Mprise Blog

Iedereen admin? Autoriseer alleen de juiste mensen met ons improvement pack!

Geschreven door Sander van der Kloes | 1 november 2022

Vanuit klanten krijgen we veel vragen over de autorisaties binnen F&O. Vaak wordt de vergissing gemaakt dat de autorisaties eenvoudiger in te richten zijn binnen F&O dan in AX2012. Dit is echter niet het geval, integendeel zelfs. De autorisaties inrichten, maar ook het beheren hiervan is juist ingewikkelder geworden.

In AX2012 is het vrij eenvoudig om aanpassingen door te voeren op het gebied van autorisaties. Je kan gemakkelijk en snel via de user interface aanpassingen doen of direct de AOT in en daar zaken aanpassen. In F&O kan je ook gemakkelijk aanpassingen doen, via een vernieuwde user interface. Echter is er een klein verschil. Wanneer je aanpassingen doet via de user interface, komen deze changes terecht in een FE tabel, niet gelijk op de AOT. Dit betekent dat periodiek deze changes ook van de FE naar de BE gebracht moeten worden.

De rollen en duties die worden aangeboden door Microsoft in F&O zijn dan ook nog eens erg breed ingericht. De rollen zelf zijn vooral gericht op de Amerikaanse markt en zeker niet toepasbaar voor bedrijven in elke branche, laat staan dat ze “out of the box” direct voldoen aan security & compliance eisen. Dit is dan ook vaak een “probleem” dat naar voren komt bij de controle van de accountant.

Schrijf je in voor het webinar over autorisaties

Als gevolg hier van zien we dat bedrijven concluderen dat de standaard Microsoft rollen niet voldoen. Vervolgens is het logisch dat men zelf begint met het maken van nieuwe rollen met als bouwstenen de standaard Microsoft duties. Hier zien we dat bedrijven vaak vastlopen. Naast dat de Microsoft rollen niet voldoen, zijn ook de Microsoft duties erg toegespitst op het autoriseren van veel functionaliteiten tegelijk. Hierdoor wordt het moeilijk om duidelijke functiescheidingen te realiseren. Zeker met het oog op het gebruik van segregation of duties regels in F&O.

Vanuit deze problematiek zijn we gaan kijken hoe we de autorisaties binnen F&O anders kunnen opzetten. Het moet controleerbaar en beheersbaar zijn. Daarom hebben wij onze eigen bouwstenen gemaakt met als doel zoveel mogelijk veelgebruikte functionaliteiten van F&O zo specifiek mogelijk te kunnen autoriseren. Daarnaast hebben we een methode ontwikkeld om na het bepalen van de rollen dit te kunnen onderhouden en documenteren.

Samen vormt dit onze Mprise autorisaties improvement pack.