Om de eADM te kunnen gebruiken, moet elke gebruiker een rol toegewezen krijgen. Deze rol bepaalt wat je kunt zien en doen in het systeem door je in een rechtenhiërarchie te plaatsen.
Het rechtenmodel van eADM is gebaseerd op zes verschillende rollen. In deze hiërarchie erft elke rol alle rechten van de rollen eronder.
De zes rollen zijn:
-
Werknemer
-
Supergebruiker
-
Manager
-
Servicedesk Gebruiker
-
Beheerder
-
Partner Beheerder
Een kijkje in de keuken: Servicedesk- vs. beheerdersrollen
Hoewel er zes rollen zijn, hebben veel gebruikers de meeste interactie met de rollen Servicedesk en Beheerder. Het verschil begrijpen is essentieel om te weten wie je kan helpen en welke wijzigingen ze kunnen maken.
De rol van de servicedeskgebruiker
Zie de Service Desk Gebruiker als een rol die ontworpen is voor gebruikersondersteuning en dagelijks beheer. Deze rol kan alle gebruikersinformatie bekijken en belangrijke administratieve taken uitvoeren, zoals het beheren van wachtwoorden en rechten, maar heeft geen toegang tot de kernconfiguratie van het systeem.
Belangrijke machtigingen en mogelijkheden:
-
Alle gebruikersinformatie bekijken: Een Servicedesk-gebruiker kan de details van elke gebruikersaccount binnen zijn organisatie opzoeken en bekijken. Dit is handig voor het oplossen van problemen en het beantwoorden van vragen.
-
Wachtwoorden voor gebruikers wijzigen: Ze kunnen wachtwoorden voor andere gebruikers in de organisatie opnieuw instellen.
-
Gebruikersrechten beheren: Ze kunnen de toegangsrechten voor gebruikers beheren.
-
Organisatiestructuur bekijken: Ze kunnen details zien over afdelingen, groepen en het algemene profiel van de organisatie.
-
Geen kernconfiguratiewijzigingen: Een Servicedesk-gebruiker kan de kerninstellingen van eADM, zoals synchronisatieregels of systeemintegraties, niet wijzigen.
Deze functie is ideaal voor helpdeskmedewerkers en junior beheerders die dagelijkse taken voor gebruikersbeheer uitvoeren, maar niet verantwoordelijk zijn voor het algemene beheer van het eADM .
De gebruikersrol van beheerder
De gebruiker Beheerder heeft bijna volledige toegang tot alle functies en instellingen binnen één organisatie in eADM. Deze rol is voor vertrouwde personen die de configuratie en beveiliging van het identiteitssysteem beheren.
Belangrijke machtigingen en mogelijkheden:
-
Volledig gebruikers- en groepsbeheer: Een beheerder kan alle acties van een servicedeskgebruiker uitvoeren.
-
Systeemconfiguratie: Beheerders kunnen alle kernaspecten van het eADM configureren voor hun organisatie. Dit omvat het beheer van het organisatieprofiel, synchronisatieregels, berichtsjablonen en instellingen voor toegangscontrole.
-
Rollen toewijzen: Een beheerder kan machtigingen voor andere gebruikers toevoegen of verwijderen tot en met zijn eigen machtigingsniveau. Hij kan bijvoorbeeld de rol Manager of Servicedesk toewijzen, maar niet de rol Partnerbeheerder.
Deze krachtige rol is meestal weggelegd voor senior IT-medewerkers die verantwoordelijk zijn voor het beheer van het identiteits- en toegangsplatform van de organisatie.
Uitgebreide tabel met machtigingen
Raadpleeg de officiële machtigingstabel voor informatie over wat elke rol wel en niet mag doen binnen de applicatie:
|
|
Werknemer |
Supergebruiker |
Manager |
Servicedesk |
Beheerder |
Partner Beheerder |
|
Eigen profiel |
|
|
|
|
|
|
|
Mijn profiel |
✅ |
✅ |
✅ |
✅ |
✅ |
✅ |
|
Eigen wachtwoord wijzigen |
✅ |
✅ |
✅ |
✅ |
✅ |
✅ |
|
Zie privacyverklaring |
✅ |
✅ |
✅ |
✅ |
✅ |
✅ |
|
Zie systeeminformatie (Over eAdm) |
✅ |
✅ |
✅ |
✅ |
✅ |
✅ |
|
Zie organisatorische informatie |
|
|
✅ |
✅ |
✅ |
✅ |
|
Algemene instellingen voor eigen account |
✅ |
✅ |
✅ |
✅ |
✅ |
✅ |
|
|
|
|
|
|
|
|
|
GEBRUIKER |
|
|
|
|
|
|
|
Gebruikers zoeken en bekijken |
|
✅ |
✅ |
✅ |
✅ |
✅ |
|
Bekijk gebruikersgegevens |
|
✅ |
✅ |
✅ |
✅ |
✅ |
|
Zie gebruikersrechten |
|
✅ |
✅ |
✅ |
✅ |
✅ |
|
Functies bekijken |
|
✅ |
✅ |
✅ |
✅ |
✅ |
|
Zie persoonlijke gegevens |
|
|
✅ |
✅ |
✅ |
✅ |
|
Bekijk de details van het dienstverband |
|
✅ |
✅ |
✅ |
✅ |
✅ |
|
Zie lidmaatschappen van groepen |
|
|
✅ |
✅ |
✅ |
✅ |
|
Bekijk taken en berichten voor gebruiker |
|
|
✅ |
✅ |
✅ |
✅ |
|
Zie brongegevens (ruwe gegevens) voor gebruiker |
|
|
✅ |
✅ |
✅ |
✅ |
|
Gebruikersgeschiedenis bekijken |
|
|
✅ |
✅ |
✅ |
✅ |
|
Wachtwoordgeschiedenis bekijken |
|
|
✅ |
✅ |
✅ |
✅ |
|
Wachtwoord voor andere gebruikers wijzigen |
|
|
✅ |
✅ |
✅ |
✅ |
|
Gebruikersrechten bewerken |
|
✅ |
✅ |
✅ |
✅ |
✅ |
|
Handmatige gebruiker aanmaken |
|
|
|
✅ |
✅ |
✅ |
|
Bewerk handleiding gebruiker |
|
|
|
✅ |
✅ |
✅ |
|
Handmatige gebruikers uploaden |
|
|
|
|
✅ |
✅ |
|
|
|
|
|
|
|
|
|
GROEPEN |
|
|
|
|
|
|
|
Groepen zoeken en bekijken |
|
|
|
✅ |
✅ |
✅ |
|
Bekijk de details en leden van de groep |
|
|
|
✅ |
✅ |
✅ |
|
Zie brongegevens (ruwe gegevens) voor groep |
|
|
|
✅ |
✅ |
✅ |
|
Geschiedenis van de groep bekijken |
|
|
|
✅ |
✅ |
✅ |
|
Zie waar groep wordt gebruikt |
|
|
|
✅ |
✅ |
✅ |
|
Groepsleden toevoegen/verwijderen |
|
✅ |
✅ |
✅ |
✅ |
✅ |
|
Handmatige groep maken/bewerken |
|
|
|
|
✅ |
✅ |
|
Handmatige groepen uploaden |
|
|
|
|
✅ |
✅ |
|
|
|
|
|
|
|
|
|
DEPARTEMENTEN |
|
|
|
|
|
|
|
Afdelingen zoeken en bekijken |
|
✅ |
✅ |
✅ |
✅ |
✅ |
|
Zie afdelingshiërarchie |
✅ |
✅ |
✅ |
✅ |
✅ |
✅ |
|
Bekijk de details van de afdeling |
|
✅ |
✅ |
✅ |
✅ |
✅ |
|
Medewerkers in een afdeling bekijken |
|
✅ |
✅ |
✅ |
✅ |
✅ |
|
Zie brongegevens (ruwe gegevens) voor afdeling |
|
✅ |
✅ |
✅ |
✅ |
✅ |
|
Geschiedenis van de afdeling bekijken |
|
✅ |
✅ |
✅ |
✅ |
✅ |
|
Handmatige afdeling maken/bewerken |
|
|
|
✅ |
✅ |
✅ |
|
Handmatige afdelingen uploaden |
|
|
|
|
✅ |
✅ |
|
|
|
|
|
|
|
|
|
TOEGANGSCONTROLE |
|
|
|
|
|
|
|
Zoeken in toegangscollecties |
|
|
|
✅ |
✅ |
✅ |
|
Zie details voor toegang collectie |
|
|
|
✅ |
✅ |
✅ |
|
Toegangscollectie maken/bewerken |
|
|
|
|
✅ |
✅ |
|
Wizard om rechten toe te wijzen |
|
✅ |
✅ |
✅ |
✅ |
✅ |
|
|
|
|
|
|
|
|
|
SYNCHRONISATIE |
|
|
|
|
|
|
|
Zie synchronisatiestatus/geschiedenis |
|
|
|
✅ |
✅ |
✅ |
|
Synchronisatiesjablonen bekijken |
|
|
|
✅ |
✅ |
✅ |
|
Synchronisatiesjabloon maken/bewerken |
|
|
|
|
✅ |
✅ |
|
Importfilter bekijken/bewerken |
|
|
|
|
✅ |
✅ |
|
Synchronisatiemeldingen bekijken/bewerken |
|
|
|
|
✅ |
✅ |
|
Synchronisatiecyclus bekijken/bewerken |
|
|
|
|
✅ |
✅ |
|
Synchronisatiestappen bewerken |
|
|
|
|
|
✅ |
|
Test importbestand |
|
|
|
|
|
✅ |
|
|
|
|
|
|
|
|
|
EHUB (FORMULIEREN EN GEGEVENS) |
|
|
|
|
|
|
|
Formulieren bekijken en invullen |
✅ |
✅ |
✅ |
✅ |
✅ |
✅ |
|
Zoeken in ingediende formuliergegevens |
|
|
✅ |
✅ |
✅ |
✅ |
|
Zie details voor formuliergegevens |
|
|
✅ |
✅ |
✅ |
✅ |
|
Formulier-sjablonen bekijken |
|
|
|
✅ |
✅ |
✅ |
|
Formuliersjabloon maken/bewerken |
|
|
|
|
✅ |
✅ |
|
|
|
|
|
|
|
|
|
SYSTEEMBEHEER |
|
|
|
|
|
|
|
Logboeken bekijken (Audit, Beveiliging, Fout) |
|
|
|
|
✅ |
✅ |
|
Klantconfiguratie bekijken en bewerken |
|
|
|
|
|
✅ |
|
Rapporten bekijken |
|
|
|
|
|
✅ |
|
Test export |
|
|
|
|
|
|
|
Rollen importeren |
|
|
|
|
|
|
|
Systeemvelden beheren |
|
|
|
|
|
|
Belangrijke regels en voorwaarden
Op de hierboven vermelde toestemmingen zijn de volgende voorwaarden van toepassing:
Bereik gebruikerstoegang
-
Beperkt bereik: Superusers en Managers kunnen alleen acties uitvoeren (zoals het wijzigen van wachtwoorden) op gebruikers die behoren tot de specifieke groepen en afdelingen waartoe ze toegang hebben gekregen.
-
Volledige reikwijdte: Service Desk-gebruikers en -beheerders kunnen alle gebruikers binnen hun hele organisatie bekijken en beheren.
Rechten toewijzen
Een gebruiker kan machtigingen voor andere gebruikers toevoegen of verwijderen, maar alleen tot zijn eigen machtigingsniveau.
Voorbeeld: Een Manager kan de rollen Medewerker en Supergebruiker toewijzen, maar niet de rol Beheerder.
Definitie van "Organisatiedetails".
Waarschuwing: De machtiging "Organisatiedetails beheren" is een machtiging op hoog niveau. Het verwijst naar het beheren van de volgende kritieke systeemonderdelen:
-
Profiel organisatie
-
Synchronisatie en regelsets
-
Sjablonen voor berichten en export
-
Toegangscontrole
-
Handmatige objecten