Tips voor beveiliging

Rollen en delen

Wat houdt een beveiligingsrol nu precies in? Deze rollen bevatten een ingestelde reeks machtigingen die u aan uw gebruikers van Cloud kunt toewijzen. Iedere rol heeft aparte of meerdere machtigingen zoals:

  • inhoud bekijken en lezen

  • al bestaande inhoud bijwerken

  • nieuwe inhoud aanmaken

  • inhoud verwijderen

  • inhoud delen met andere gebruikers

Gebruikers hebben toegang tot informatie tot zover hun rol dat toelaat. U kunt uitgebreid gebruik maken van alle rollen en rollen toewijzen aan groepen gebruikers. Zo kunt u een beveiligingsnetwerk maken dat weinig onderhoud vereist. Maar u kunt ook selectiever zijn bij het toewijzen van rollen en zo nauwkeurig bepalen wie precies toegang heeft tot elk bestand of elke activiteit op Cloud.

Een systeembrede rol toewijzen

Dit is de meest uitgebreide manier om toegang te verlenen tot de inhoud in Cloud. Via het profiel van de gebruiker kunt u beveiligingsrollen toewijzen voor alle relevante inhoud over de hele organisatie die deze gebruiker nodig heeft.

Met de systeembrede rollen kunt u de gebruiker toegang geven tot alle entiteiten in de omgeving en alle inhoud die bij deze entiteiten hoort.

Laten we een voorbeeld geven. We hebben hier een medewerker Nicole de Graaf. Zij heeft de rol Beheerder instellingen en de rol Lezer toegewezen gekregen als systeembrede rollen.

Systeembrede rollen kunnen toegewezen worden via de pagina Personeel.

Met de rol Beheerder instellingen kan Nicole de Instellingen instellen en wijzigen. En als Lezer kan ze informatie inzien van alle entiteiten in de organisatie. Ook heeft ze hiermee toegang tot alle bestanden en activiteiten in deze entiteiten.

Entiteiten delen

Als u liever niet heeft dat alle gebruikers alle inhoud te zien krijgen, kunt u ook toegang verstrekken per klant of per entiteit. Als u een entiteit deelt kunt u daarmee een beveiligingsrol instellen voor de entiteit zelf en alle bestanden en activiteiten in deze entiteit.

Met een entiteit-brede rol krijgt deze gebruiker toegang tot deze entiteit en de inhoud daarvan.

Dit is bijvoorbeeld een medewerker die de rol Bewerker toegewezen heeft gekregen voor de entiteit Holding B.V..

Deze gebruiker heeft de rol Bewerker toegewezen gekregen voor een bepaalde entiteit.

Als Ron Hartman nu de Cloud gebruikt kan hij de klant-entiteit voor Holding B.V. zien. En met de rol Bewerker kan hij informatie bewerken voor deze entiteit. Hij kan ook bestanden en activiteiten in deze entiteit aanmaken en bewerken.

Bestanden en activiteiten delen

Als gebruikers geen toegang mogen hebben tot alle inhoud in een entiteit kunt u ook per bestand of per activiteit toegang instellen. Hiermee kunt u nauwkeurig bepalen tot welke informatie gebruikers toegang hebben.

Deze gebruiker kan de entiteit wel zien, maar heeft slechts toegang tot één bestand.

We hebben bijvoorbeeld een medewerker Jan Brooy die een audit uitvoert bij Bedrijf bv. De beheerder wil een aantal bestanden aan hem toewijzen voor deze klant, maar Jan mag geen toegang hebben tot alle bestanden van de klant.

Daarom krijgt Jan eerst de rol Entiteit toegang bij Bedrijf bv. Jan kan nu de entiteit zien maar met deze rol heeft hij nog geen toegang tot de bestanden of activiteiten in de entiteit.

Deze gebruiker krijgt de rol Entiteit toegang voor de geselecteerde entiteit.

Daarna deelt de beheerder het bestand Contactpersonen Bedrijf bv met Jan en geeft hem de rol Eigenaar voor dit bestand.

Deze gebruiker heeft de rol Eigenaar toegewezen gekregen voor het geselecteerde bestand.

Jan heeft nu toegang tot dit bestand in de Cloud. Met de rol Eigenaar kan hij dit bestand bekijken, bewerken of zelfs verwijderen. Ook kan hij het bestand delen met andere gebruikers in de Cloud.

Beperkte inhoud

Als u nieuwe activiteiten aanmaakt of bestanden toevoegt aan Cloud, hebben gebruikers met een systeembrede rol voor deze inhoud normaal standaard toegang tot deze nieuwe inhoud. Ook gebruikers die de rol hebben in de entiteit voor nieuwe activiteiten of bestanden hebben toegang.

U kunt echter nog verder de toegang tot bestanden, activiteiten of entiteiten inperken door ze Beperkt te maken. Beperkte inhoud is alleen zichtbaar voor de eigenaar en voor medewerkers met de rol Beheerder. De eigenaar kan inhoud nog delen door, net als anders, andere medewerkers een rol toe te wijzen, maar het bestand is dan niet zichtbaar voor de rest van de gebruikers.

U herkent beperkte inhoud aan het kleine icoontje van een slot voor de naam.

Dit document op de Bestanden-pagina is beperkt. Gebruikers kunnen dit bestand niet zien, tenzij de eigenaar hen een rol toekent voor dit bestand.