Cloud beveiliging voor uw organisatie
Als u Cloud gebruikt om samen te werken aan opdrachten met collega's in uw organisatie dan kunt u een beveiligingsbeleid opzetten. Zo'n beleid is belangrijk om vertrouwelijke informatie van klanten te beschermen en zo kunt u bepalen wie er toegang hebben tot deze informatie.
Beveiliging voor een kleine organisatie (1-10)
Als uw organisatie uit een aantal medewerkers bestaat die allen in gelijke mate toegang hebben tot informatie van klanten, dan kunt u de beveiliging eenvoudig houden. U kunt dan iedereen toegang geven tot alle entiteiten door de rol Eigenaar toe te wijzen. Dit is de makkelijkste manier om Cloud te beheren, maar let er op dat u dit alleen kunt gebruiken als al uw gebruikers gelijke toegang hebben tot vertrouwelijke informatie van klanten.
Als uw organisatie een aantal leidinggevenden heeft en verder medewerkers die het werk ondersteunen kunt u een wat uitgebreidere beveiliging instellen. Voor leidinggevenden is het makkelijker als zij alle systeembrede rollen hebben:
-
Beheerder instellingen
-
Beheerder personeel
-
Beheerder entiteiten
Overige medewerkers kunnen dan de rol Toegang tot entiteit toegewezen krijgen. Zo kunnen zij alle entiteiten zien die u aanmaakt, maar ze zien slechts de inhoud van de entiteiten die ook met hen gedeeld zijn. Als een leidinggevende dan iets aan een entiteit toevoegt kunnen zij aangeven welke medewerkers er toegang toe hebben.
Beveiliging voor een gemiddelde of grote organisatie (11+)
Als u een grote organisatie beheert kan het zijn dat u een wat meer complexe beveiliging wilt instellen. Daarbij is het ook handig om een of meerdere systeembeheerders toe te wijzen die de instellingen voor Cloud beheren. Zo kunt u gebruikers instellen die toegang hebben tot (bijna) alle inhoud en ook gebruikers toewijzen aan specifieke klanten en opdrachten. Niet alle gebruikers hebben overal toegang voor nodig.
Systeembeheerders zouden tenminste een van de volgende systeembrede rollen toegewezen moeten krijgen:
-
Beheerder instellingen
-
Beheerder personeel
Met deze rollen kunnen zij Cloud beheren en ook andere gebruikers aanmaken, wijzigen of weer verwijderen. Ze hebben echter geen toegang tot inhoud die voor klanten bedoeld is of tot andere entiteiten.
Partners zouden tenminste een van de volgende systeembrede rollen toegewezen moeten krijgen:
-
Beheerder personeel
-
Beheerder entiteiten
Met deze rollen kunnen zij personeelsgroepen maken voor specifieke opdrachten.
Een klantentiteit kan dan makkelijk in één keer met alle medewerkers in de groep gedeeld worden door de rol Entiteit toegang aan de groep toe te wijzen. Er kan dan ook nog een Eigenaar aan de entiteit worden toegewezen.
Als eigenaar kunnen gebruikers inhoud toevoegen en delen voor de klantentiteit. Zo bepalen zij welke nieuwe bestanden gedeeld worden en met wie. Ook hebben zij toegang om tijd- en onkostenboekingen voor de klantentiteit te reviewen en kunnen ze facturen aanmaken.