Overslaan naar hoofdinhoud
Inhoudsopgave overslaan

Hoe aaneengeschakelde machtigingen configureren

Met aan elkaar gekoppelde toestemmingen kun je het toegangsbeheer automatiseren door toestemmingen aan elkaar te koppelen. Wanneer een gebruiker toegang krijgt tot een specifieke applicatie, kan dit automatisch een tweede, gerelateerde toestemming activeren, zoals toegang tot een beveiligde zone of een licentie-upgrade.

Deze aanpak volgt het principe van "Safety by Design" door ervoor te zorgen dat toegang gebaseerd is op noodzaak. In plaats van toegang te verlenen tot een beveiligde zone omdat een medewerker in de gezondheidszorg werkt, verleent u bijvoorbeeld toegang omdat hij of zij toegang heeft gekregen tot het patiëntendossiersysteem.

Wanneer de gebruiker geen toegang meer heeft tot applicaties die de speciale toestemming nodig hebben, wordt deze automatisch ingetrokken. Dit zorgt ervoor dat gebruikers alleen de exacte toegang hebben die ze nodig hebben, zolang ze die nodig hebben.

Algemene gebruikssituaties

  • Toegang tot beveiligde zones: Door toegang te verlenen tot een applicatie die zich in een beveiligde netwerkzone bevindt, krijgt de gebruiker automatisch toegang tot die zone. De toegang wordt ingetrokken wanneer de gebruiker geen applicaties meer in die zone heeft.

  • Licentiebeheer: Als een gebruiker toegang krijgt tot een specifieke applicatie (bijvoorbeeld ACOS Websak), kan dit automatisch leiden tot een upgrade van de Microsoft 365-licentie van F3 naar E3.

Voorbeeld: Regel voor het verlenen van een toestemming

Het volgende voorbeeld laat zien hoe een regel met afgeleide waarden een "Gezondheid en zorg"-toestemming kan toekennen. De regel is geconfigureerd met een OR voorwaarde, wat betekent dat de gebruiker slechts aan één van de criteria hoeft te voldoen om de toestemming te krijgen.

Deze regel verleent de toestemming "Gezondheid en zorg" (ID 5211) als aan een van de volgende voorwaarden wordt voldaan:

  • Voorwaarde 1: De gebruiker heeft een specifieke combinatie van titel en afdeling.

    • Titel is een van de volgende: Advokat, Direktør, konsulent, Konsulent, leder, Leder, Ordfører, Rådmann, Sjef, sjef.

    • EN

    • Afdelingsnummer is 1310.

  • Voorwaarde 2: de gebruiker krijgt toegang tot een specifieke toepassing.

    • De gebruiker heeft de toepassingsrechten met SYSTEMROLE.NameId = 5711 (bijvoorbeeld CosDoc).

Workflow voor het verlenen van zonetoegang

De volgende logica wordt toegepast wanneer een gebruiker toegang krijgt tot een nieuwe applicatie.

  1. Applicatielocatie controleren: eADM controleert eerst of de applicatie zich in de beveiligde zone bevindt.

    • Indien ja: de gebruiker krijgt toegang tot de beveiligde zone. eADM controleert vervolgens of toegang tot de beveiligde zone ook toegang moet verlenen tot de interne zone.

      • Zo ja, dan krijgt de gebruiker ook toegang tot de interne zone.

      • Indien nee, dan krijgt de gebruiker geen toegang tot de interne zone.

    • Indien Nee: eADM controleert of de toepassing zich in de interne zone bevindt.

  2. Interne zone controleren: Als de applicatie zich niet in de beveiligde zone bevindt, controleert eADM of deze zich in de interne zone bevindt.

    • Indien ja: de gebruiker krijgt toegang tot de interne zone.

    • Indien Nee: de gebruiker krijgt geen toegang tot de interne of beveiligde zone op basis van deze toepassing.

Workflow voor het intrekken van zonetoegang

De volgende logica wordt toegepast wanneer een gebruiker de toegang tot een applicatie verliest.

  1. Applicatielocatie controleren: eADM controleert eerst of de applicatie die de gebruiker is kwijtgeraakt zich in de beveiligde zone bevindt.

    • Indien ja: eADM controleert of de gebruiker nog steeds toegang heeft tot andere applicaties in de beveiligde zone.

      • Zo ja, dan behoudt de gebruiker toegang tot de beveiligde zone.

      • Zo nee, dan wordt de toegang van de gebruiker tot de beveiligde zone ingetrokken. eADM controleert vervolgens of de gebruiker nog applicaties in de interne zone heeft. Zo niet, dan wordt de toegang tot de interne zone ook ingetrokken.

    • Indien Nee: eADM controleert of de toepassing zich in de interne zone bevond.

  2. Interne zone controleren: eADM controleert of de applicatie die de gebruiker is kwijtgeraakt zich in de interne zone bevindt.

    • Indien ja: eADM controleert of de gebruiker nog steeds toegang heeft tot andere applicaties in de interne zone.

      • Zo ja, dan behoudt de gebruiker toegang tot de interne zone.

      • Zo niet, dan voert eADM een laatste controle uit om te zien of de gebruiker toegang heeft tot applicaties in de beveiligde zone die toegang zouden moeten verlenen tot de interne zone. Zo niet, dan wordt de toegang van de gebruiker tot de interne zone ingetrokken.

JavaScript-fouten gedetecteerd

Let op: deze fouten kunnen afhankelijk zijn van de instellingen van je browser.

Als dit probleem zich blijft voordoen, neem dan contact op met onze supportafdeling.

Contact Ondersteuning Sluit