Tips voor beveiliging
Rollen en delen
Wat houdt een beveiligingsrol nu precies in? Deze rollen bevatten een ingestelde reeks machtigingen die u aan uw gebruikers van Cloud kunt toewijzen. Iedere rol heeft aparte of meerdere machtigingen zoals:
-
inhoud bekijken en lezen
-
al bestaande inhoud bijwerken
-
nieuwe inhoud aanmaken
-
inhoud verwijderen
-
inhoud delen met andere gebruikers
Gebruikers hebben toegang tot informatie tot zover hun rol dat toelaat. U kunt uitgebreid gebruik maken van alle rollen en rollen toewijzen aan groepen gebruikers. Zo kunt u een beveiligingsnetwerk maken dat weinig onderhoud vereist. Maar u kunt ook selectiever zijn bij het toewijzen van rollen en zo nauwkeurig bepalen wie precies toegang heeft tot elk bestand of elke activiteit op Cloud.
Een systeembrede rol toewijzen
Dit is de meest uitgebreide manier om toegang te verlenen tot de inhoud in Cloud. Via het profiel van de gebruiker kunt u beveiligingsrollen toewijzen voor alle relevante inhoud over de hele organisatie die deze gebruiker nodig heeft.
Laten we een voorbeeld geven. We hebben hier een medewerker Nicole de Graaf. Zij heeft de rol Beheerder instellingen en de rol Lezer toegewezen gekregen als systeembrede rollen.
Met de rol Beheerder instellingen kan Nicole de Instellingen instellen en wijzigen. En als Lezer kan ze informatie inzien van alle entiteiten in de organisatie. Ook heeft ze hiermee toegang tot alle bestanden en activiteiten in deze entiteiten.
Entiteiten delen
Als u liever niet heeft dat alle gebruikers alle inhoud te zien krijgen, kunt u ook toegang verstrekken per klant of per entiteit. Als u een entiteit deelt kunt u daarmee een beveiligingsrol instellen voor de entiteit zelf en alle bestanden en activiteiten in deze entiteit.
Dit is bijvoorbeeld een medewerker die de rol Bewerker toegewezen heeft gekregen voor de entiteit Holding B.V..
Als Ron Hartman nu de Cloud gebruikt kan hij de klant-entiteit voor Holding B.V. zien. En met de rol Bewerker kan hij informatie bewerken voor deze entiteit. Hij kan ook bestanden en activiteiten in deze entiteit aanmaken en bewerken.
Bestanden en activiteiten delen
Als gebruikers geen toegang mogen hebben tot alle inhoud in een entiteit kunt u ook per bestand of per activiteit toegang instellen. Hiermee kunt u nauwkeurig bepalen tot welke informatie gebruikers toegang hebben.
We hebben bijvoorbeeld een medewerker Jan Brooy die een audit uitvoert bij Bedrijf bv. De beheerder wil een aantal bestanden aan hem toewijzen voor deze klant, maar Jan mag geen toegang hebben tot alle bestanden van de klant.
Daarom krijgt Jan eerst de rol Entiteit toegang bij Bedrijf bv. Jan kan nu de entiteit zien maar met deze rol heeft hij nog geen toegang tot de bestanden of activiteiten in de entiteit.
Daarna deelt de beheerder het bestand Contactpersonen Bedrijf bv met Jan en geeft hem de rol Eigenaar voor dit bestand.
Jan heeft nu toegang tot dit bestand in de Cloud. Met de rol Eigenaar kan hij dit bestand bekijken, bewerken of zelfs verwijderen. Ook kan hij het bestand delen met andere gebruikers in de Cloud.
Beperkte inhoud
Als u nieuwe activiteiten aanmaakt of bestanden toevoegt aan Cloud, hebben gebruikers met een systeembrede rol voor deze inhoud normaal standaard toegang tot deze nieuwe inhoud. Ook gebruikers die de rol hebben in de entiteit voor nieuwe activiteiten of bestanden hebben toegang.
U kunt echter nog verder de toegang tot bestanden, activiteiten of entiteiten inperken door ze Beperkt te maken. Beperkte inhoud is alleen zichtbaar voor de eigenaar en voor medewerkers met de rol Beheerder. De eigenaar kan inhoud nog delen door, net als anders, andere medewerkers een rol toe te wijzen, maar het bestand is dan niet zichtbaar voor de rest van de gebruikers.
U herkent beperkte inhoud aan het kleine icoontje van een slot voor de naam.