Wie |
  
|
Wie |
|
De definitie van toegangsrechten bij een werknemer kan op 3 verschillende manieren, al dan niet gecombineerd:
De definitie gebeurt per werknemer in het scherm werknemer, in de tabs: Toegangsprofiel, Persoonlijk Toegangsprofiel en Toegangsexcepties.
De methodes met een (*) gemarkeerd zijn vaak enkel zichtbaar voor geavanceerde gebruikers of in meer complexere omgevingen.
Toegangsprofielen
U definieert toegangsprofielen die autorisaties definiëren op waar en wanneer toegang mogelijk is. Deze toegangsprofielen kan u dan toewijzen aan 1 of meerdere personen. Een toegangsprofiel is dus een herbruikbare definitie. Wanneer het toegangsprofiel gewijzigd wordt, dan zullen de toegangsrechten voor alle personen die dit toegangsprofiel toegewezen hebben, automatisch wijzigen.
Deze manier wordt het meest gebruikt en is in vele systemen de enige wijze om toegangsrechten aan een werknemer toe te kennen.
Persoonlijke toegangsprofielen (*)
In dit geval definieert men bij een persoon onmiddellijk waar en wanneer die persoon binnen mag. Men definieert dus lokaal bij de persoon zijn toegangsprofiel. Indien men wijzigingen van toegang wil aanbrengen zal men in dit geval persoon per persoon dienen te wijzigen.
Deze manier van definitie wordt gebruikt in het geval men heel weinig werknemers te beheren heeft, of om uitzondering op de gewone toegangsprofielen voor 1 persoon te definiëren.
Wanneer worden Persoonlijke toegangsprofielen gebruikt?:
•Kleinere systemen, onmiddellijke toewijzing toegangsprofiel per persoon/groep van personen
In kleinere systemen is het vaak eenvoudig om per persoon/groep van personen het toegangsprofiel ad hoc bij de persoon samen te stellen (ipv via globaal gedefinieerde toegangsprofielen). In dit geval definieert men dus rechtstreeks bij de persoon het toegangsprofiel (de definitie van tijdschema's moet u wel steeds afzonderlijk blijven uitvoeren).
•Grotere systemen, excepties op het globale toegangsprofiel
Bij grotere systemen, waar u meestal wel globale toegangsprofielen zal opstellen, kan het toch handig zijn om voor bepaalde personen een kleine wijziging aan een bestaand globaal toegangsprofiel aan te brengen, zonder dat een nieuw toegangsprofiel moet worden gecreëerd.
Voor deze gevallen kan men persoonlijke toegangsprofielen gebruiken. De hier gedefinieerde authorisaties zullen bovenop de toegewezen globale toegangsprofielen komen met prioriteit, en dus de globale toegangsprofielen vervolledigen en/of wijzigen.
Toegangsexcepties (*)
Toegangsexcepties definiëren voor een bepaalde persoon een uitzondering op zijn toegang die beperkt geldig is in tijd en daarna automatisch vervalt. In dit geval maakt men dus geen gebruik van een tijdstabel die cyclisch herhaalt wordt, maar een expliciete periode van-tot om wanneer aan te geven.
Deze definitie wordt gebruikt om exceptioneel op een bepaald tijdstip iemand toegang te geven tot een bepaalde ruimte, zonder dat dit toegangsrecht een blijvend karakter heeft (geen cyclische herhaling).
Kalenderdag groepen - Feestdagen, Speciale dagen
Bij de tijdschema's kan men afwijkende werking definiëren op dagen van het type feestdag en speciale dag. U kan verschillende groepen van kalenderdagen maken en groeperen. Vervolgens kan u per werknemer de groep van kalenderdagen die voor deze werknemer feestdagen en speciale dagen zijn. Voor deze werknemer zal dan op die dagen een andere toegangsregeling gelden zoals aangegeven in de tijdschema's.
Prioriteiten bij toekennen toegangsrechten