In de toegangsbeveiliging geef ik aan dat iemand geen toegang heeft tot bijvoorbeeld inkooporders. De procedure die dan niet benaderd mag worden is daarmee bekend. Waarom kan ik met de rechtermuisknop dan wel naar de inkooporders toegaan? Zet a.u.b. deze dan ook automatisch dicht. Op deze wijze is toegangsbeveiliging nooit sluitend te krijgen en onderhoudbaar al helemaal niet. Ook bekeken vanaf de kant van functiescheiding is dit iets wat eigenlijk al geregeld hoort te zijn.
We hebben deze wens besproken met het ontwikkelteam en binnen de huidige structuur is het proces niet eenvoudiger te maken. Aangezien ingrijpen op de huidige structuur een verbouwing van het hele pakket betekent hebben we besloten dit niet te gaan doen.
ad van essen
30-11-2016 9:03
Ik heb ook even mijn "oude" training Applicatiebeheer erbij gepakt. Ik vond het ondanks de prima uitleg indertijd ook lastig omdat dit vaak op 3 mogelijke manieren te benaderen is. Toen ik hier kwam werken werkten er maar 5 mensen dus was dit niet zo belangrjk (multifunctioneel) maar naar mate er meer mensen komen werken redt je het niet met alleen een menuoptie beperken. Ergo, hoe eenvoudiger hoe liever.
EricBenfried
2-12-2016 11:59
Alles wat met autorisaties te maken heeft, mag wat mij betreft een forse "upgrade" krijgen, Ik heb hier ook ideen over gepost.
product.management.AW
6-12-2016 11:19
We begrijpen dat onze manier van autoriseren niet de meest makkelijke is. Nu vragen we ons af hoe de toegangsbeveiliging is uitgevoerd. Is de gebruiker via het menu de toegang tot het programma inkooporder ontzegt? Of is de procedure (ib-24002) geautoriseerd? Dat laatste is namelijk noodzakelijk om de doorverbindopties uit te schakelen.Alles wat met autorisaties te maken heeft, mag wat mij betreft een forse "upgrade" krijgen, Ik heb hier ook ideen over gepost.
Bob Bouma
6-12-2016 12:56
Op dit moment staat het dicht vanuit de menukeuze. Ik weet dat het op meerdere manieren kan. Ik geef nu aan in het menu welke procedure niet mag worden gebruikt. Waarom nog een andere manier gebruiken.
product.management.AW
6-12-2016 14:41
De inhoud van het menu en het opstarten van procedures staan technisch los van elkaar. Daar is ooit voor gekozen en een goede argumentatie is niet te geven. Het komt er op neer dat je naast de menuindeling ook een autorisatiegroep moet koppelen aan de gebruiker. In onderstaand voorbeeld is de procedure ib-24002 Onderhoud inkooporders ingesteld als niet uitvoerbaar. Alle gebruikers die gekoppeld staan aan deze autorisatiegroep kunnen het betreffende programma niet opstarten.
Bob Bouma
6-12-2016 15:24
Terug naar de initiële wens. De wens is het eenvoudiger te maken. Door product.management wordt aangegeven dat het niet de meest eenvoudige manier van instellen is. Argumentatie waarom het is zoals het is, is niet meer beschikbaar.