Wie doet Wat’ en ‘Wie mag Wat’ met Microsoft Dynamics NAV? Deze vragen worden in bedrijven regelmatig gesteld. Het geven van een antwoord op deze vragen is veelal niet zo moeilijk, het zodanig inrichten van Dynamics NAV is minder gemakkelijk.
Het toekennen van een nieuwe gebruiker aan Dynamics NAV is niet eenvoudig. Door middel van gebruikersrollen moeten rechten worden toegekend aan de nieuwe gebruiker. Hij moet in de gebruikersinstellingen worden aangemaakt en soms ook in add-ons of maatwerktabellen die aan andere gebruikers zijn gerelateerd. Een zeer bewerkelijke aangelegenheid waarbij het overzicht volledig zoek raakt. Kortom, er is nog werk aan de winkel voor Microsoft…
Omdat gebruikers tegelijk verschillende organisatorische functies kunnen vervullen, bijvoorbeeld zowel magazijnmedewerker als inkoper, ontstaat er in veel organisaties een geweldige wildgroei.
En dan roept uw controller of accountant ook nog eens om een heldere functiescheiding…..
Waarom autorisaties?
Organisaties zijn gestructureerd. Er zijn afdelingen, business units, teams, organisatorische functies, enz. Die zijn nodig om een organisatorische chaos te voorkomen. De verschillende verantwoordelijkheden en taken zijn toegekend aan de medewerkers van de organisatie. De software moet deze medewerkers ondersteunen in het uitvoeren van de taken en het uitoefenen van de verantwoordelijkheden.
Dat betekent dat zonder een goed inzicht te hebben in de structuur van de organisatie en in de wijze waarop medewerkers ten opzichte van elkaar acteren, het onmogelijk is om een goede autorisatiestructuur in Dynamics NAV op te zetten.
Autorisaties moeten worden opgezet volgens het concept dat medewerkers of organisatorische functies verantwoordelijk zijn voor een bepaalde gegevensverzameling. Bovendien moeten autorisaties een gedegen functiescheiding waarborgen.
Beperkte autorisatie functionaliteit in Dynamics NAV
De meeste Dynamics NAV gebruikers herkennen de noodzaak van functiescheiding, maar zijn niet in staat die door te voeren. De autorisatiestructuur wordt ervaren als een ‘black box’; het overzicht om functiescheiding correct te implementeren wordt gemist.
Een faciliteit in Dynamics NAV voor het definiëren van conflicterende bevoegdheden en voor het detecteren daarvan zou helpen. Maar helaas, die is niet aanwezig. Daardoor zijn gebruikers ook niet in staat om verantwoordelijkheid te nemen voor gegevensverzamelingen.
Het is ook nog eens zo dat het opzetten en het beheren van de interne controle en het aanbrengen van functiescheidingen binnen Dynamics NAV ontzettend veel tijd kost. Tijd die niet beschikbaar is. Het gevolg daarvan is dat in veel organisaties de inrichting van Dynamics NAV niet voldoet aan elementaire eisen. Daar komt nog bij dat organisatorische functiescheidingen binnen het bedrijf niet goed vertaald kunnen worden naar Dynamics NAV, waardoor bedrijven worden geconfronteerd met incorrecte mutaties als gevolg van onervarenheid of ondeskundigheid van gebruikers.
Hoe de beperktheid kan worden ondervangen
Dat het opzetten en beheren van autorisaties in Dynamics NAV zoveel tijd kost is voor een belangrijk deel te wijten aan het feit dat gebruikers rechtstreeks gekoppeld zijn aan gedetailleerde gebruikersrollen. Iedere keer als er een gebruiker aan het systeem wordt toegevoegd moeten de geschikte gebruikersrollen worden opgezocht, als ze al zijn aangemaakt, of alsnog worden gecreëerd. Deze aanpak is veel te omslachtig. Een extra laag ertussen, de laag van gebruikersprofielen, kan dit ondervangen.
Door de extra laag (zie schema) worden gebruikers niet rechtstreeks gekoppeld aan de gebruikersrollen maar aan de gebruikersprofielen. De gebruikersprofielen zijn gekoppeld aan de gebruikersrollen. Doordat de gebruikersprofielen eenmalig voor een organisatie worden vastgesteld, en worden ingericht op het niveau van de organisatiefuncties, wordt het gebruikersbeheer aanzienlijk vereenvoudigd. Nieuwe gebruikers worden gekoppeld aan profielen en gebruikers die afvallen simpelweg afgekoppeld. De standaard beveiligingsfunctionaliteiten worden daardoor in stand gehouden.
Een groot voordeel hiervan is ook dat het beheer van de autorisaties hierdoor worden verschoven van de IT-afdeling naar de lijnorganisatie.
Add-on voor autorisaties op Dynamics NAV beschikbaar
I.s.m. een partner brengt Mprise een add-on op Dynamics NAV op de markt dat gebruikersprofielen ondersteunt. Na de initiële inrichting, vereist het autoriseren van nieuwe gebruikers nagenoeg geen handmatige invoer. De beheerder of zelfs de betreffende manager kan nu eenvoudig een autorisatieverzoek definiëren en aangegeven welk profiel de betreffende medewerker moet krijgen. Autorisaties worden nu als het ware met één druk op de knop ingeregeld. Alle vooraf gedefinieerde acties m.b.t. autorisaties worden vervolgens automatisch uitgevoerd met de mogelijkheid voor een goedkeuringsstap door de manager of de controller.
Ook is er de mogelijkheid om toekomstige autorisaties in te stellen of juist te beëindigen, bijvoorbeeld bij vooraf geplande uitdiensttreding. Met de job scheduler kunnen autorisatiewijzigingen automatisch op basis van begin-en einddatum worden verwerkt. Dit maakt het mogelijk om toekomstige autorisaties te definiëren zonder na te hoeven denken over het tijdstip van effectueren. Handig in geval van bijvoorbeeld tijdelijke waarnemingen.
Door monitoring kunnen conflicterende bevoegdheden worden gedetecteerd. Met gebruiksvriendelijke analyseschermen kan worden bepaald of gebruikers geautoriseerd zijn om bepaalde taken uit te voeren die niet belegd mogen zijn bij één persoon.
Meer weten? Schrijf u in voor het eerstvolgende webinar door op onderstaande button te drukken.
Add-on is volledig geïntegreerd
De add-on is modulair opgebouwd en bestaat uit verschillende modules. Alle functies van de modules zijn volledig geïntegreerd in Dynamics NAV en werken vanaf versie 3.60 en hoger.
Image courtesy of Stuart Miles / FreeDigitalPhotos.net