Standaardrollen
Er staan verschillende vooringestelde rollen in Caseware Cloud. Deze rollen bepalen het toegangsniveau van gebruikers in Cloud en welke bewerkingen zij kunnen uitvoeren. Er zijn twee soorten standaard rollen: Voor Personeel en voor Contactpersonen.
Ga naar Instellingen en naar het tabblad Beveiliging | Rolmachtigingen.
Klik op een rol om het detailpaneel te openen voor meer informatie.
Let op: Standaardrollen kunnen niet worden gewijzigd of verwijderd. Verder is het belangrijk dat iedere organisatie op zijn minst één Beheerder heeft. Deze gebruiker kan de instellingen voor de organisatie wijzigen en heeft overal toegang toe in het systeem.
Rollen voor personeel
In onderstaande tabel staat een uitleg over de voorgedefinieerde personeelsrollen:
Beheerdersrollen
Dit zijn rollen die aan personeelsleden worden toegewezen zodat zij de Cloudomgeving kunnen inrichten, toegang hebben tot beheerdersfuncties en andere leden toegang kunnen geven tot Cloud. Deze rollen hebben toegang tot instellingen over het hele systeem en kunnen niet toegewezen worden voor alleen entiteiten of andere items.
| Rol | Niveau | Wat kunnen gebruikers met deze rol: |
|---|---|---|
| Beheerder | Systeem | Er moet tenminste één gebruiker zijn met deze rol. Beheerders hebben toegang tot alle inhoud in Cloud en kunnen alle bewerkingen uitvoeren. Ze hebben wel een licentie nodig om toegang te krijgen tot apps. |
| Beheerder entiteiten | Systeem | Met deze rol kunnen gebruikers contactpersonen, groepen voor contactpersonen, entiteiten en alle inhoud binnen entiteiten aanmaken, bewerken en verwijderen. |
| Beheerder personeel | Systeem | Met deze rol kunnen gebruikers personeelsleden en personeelsgroepen aanmaken, bewerken en verwijderen. |
| Beheerder instellingen | Systeem | Met deze rol hebben gebruikers toegang tot de systeeminstellingen en kunnen zij deze ook wijzigen. |
Rollen voor personeel zonder beheerdersmachtigingen
Dit zijn rollen die aan personeelsleden worden toegewezen zodat gebruikers toegang hebben en kunnen werken binnen een entiteit in Cloud. Deze personeelsrollen kunnen betrekking hebben op het systeem, een entiteit en/of op items. Zo kan een organisatie dezelfde rol toewijzen aan verschillende gebruikersgroepen om zo de toegang tot de content te beheren.
| Rol | Niveau | Wat kunnen gebruikers met deze rol: |
|---|---|---|
| Eigenaar | Systeem | Gebruikers kunnen alle items binnen alle entiteiten bekijken, bewerken en verwijderen. Daarnaast kunnen zij, voor items waar zij eigenaar van zijn, ook beveiligingsrollen toewijzen aan andere gebruikers. |
| Entiteit | Gebruikers kunnen items binnen een specifieke entiteit bekijken, bewerken en verwijderen. Daarnaast kunnen zij binnen hun entiteit beveiligingsrollen toewijzen aan andere gebruikers en kunnen zij facturen aanmaken. | |
| Item | Gebruikers kunnen specifieke items binnen een specifieke entiteit bekijken, bewerken en verwijderen. Daarnaast kunnen zij voor dat item beveiligingsrollen toewijzen aan andere gebruikers. | |
| Bewerker | Systeem | Gebruikers kunnen alle items in alle entiteiten bekijken en bewerken, maar niet verwijderen. Zij kunnen alle bestanden en activiteiten in alle entiteiten bewerken. |
| Entiteit | Gebruikers kunnen alle items binnen een specifieke entiteit bekijken en bewerken, maar niet verwijderen. Zij kunnen binnen deze specifieke entiteit alle bestanden en activiteiten bewerken. | |
| Item | Gebruikers kunnen specifieke items binnen een specifieke entiteit bekijken en bewerken. Zij kunnen alleen inhoud bewerken voor dat specifieke item. | |
| Lezer | Systeem | Gebruikers kunnen alle items in alle entiteiten bekijken maar kunnen deze inhoud niet bewerken. |
| Entiteit | Gebruikers kunnen alle items binnen een specifieke entiteit bekijken, maar kunnen deze inhoud niet bewerken. | |
| Item | Gebruikers kunnen een specifiek item binnen een specifieke entiteit bekijken, maar kunnen deze inhoud niet bewerken. |
Entiteit toegang
Deze rol wordt toegewezen aan personeelsleden zodat gebruikers toegang hebben tot entiteiten. De rol Entiteit Toegang geeft gebruikers niet het recht om personeelsleden, contactpersonen of items te bekijken of te beheren binnen de entiteit. De rol wordt vooral toegewezen aan gebruikers die anders niet zouden weten dat de entiteit bestaat.
- [Systeemniveau] Op dit niveau heeft de gebruiker toegang tot alle beschikbare entiteiten in het systeem.
- [Entiteitniveau] Op dit niveau heeft de gebruikers toegang tot een specifieke entiteit.
- [Itemniveau] Toegang tot de entiteit is niet beschikbaar op dit niveau.
Rollen voor contactpersonen
Dit zijn rollen die toegewezen worden aan contactpersonen met een geregistreerd e-mailadres. Zo hebben externe partijen toegang tot Cloud, maar wel beperkt. Deze rollen worden gewoonlijk toegepast op specifieke entiteiten of op specifieke items binnen een entiteit.
| Rol | Niveau | Omschrijving |
|---|---|---|
| Contactpersoon - Entiteitsmedewerker | Entiteit | Als entiteitsmedewerker hebben contactpersonen toegang tot activiteiten en bestanden binnen een entiteit. Om te kunnen werken met de activiteiten en bestanden hebben zij ook een rol nodig als Eigenaar, Bewerker, of Lezer. Entiteitsmedewerkers kunnen activiteiten en bestanden aanmaken en uploaden. Voor de items die ze aanmaken krijgen ze de rol Contactpersoon - Eigenaar toegewezen. Deze rol wordt toegewezen aan contactpersonen zodat ze gekoppeld zijn aan een entiteit, zonder dat zij notificaties ontvangen of toegang hebben tot de functies. |
| Contactpersoon - Entiteit toegang | Entiteit | Met de rol Entiteit toegang kunnen contactpersonen de entiteitinformatie inzien. Om te kunnen werken met activiteiten of bestanden hebben zij ook een rol nodig als Eigenaar, Bewerker of Lezer. De rol Entiteit toegang kan ook weer verwijderd worden zodat de contactpersoon niet meer de entiteit kan zien. |
| Contactpersoon - Eigenaar | Item | Als een contactpersoon een activiteit of bestand aanmaakt krijgen ze daarvoor automatisch de rol Contactpersoon - Eigenaar toegewezen. Dit is de enige rol voor contactpersonen die rechten geeft om een item te verwijderen. Het biedt echter geen mogelijkheden om items te delen. De rol kan ook weer verwijderd worden zodat de contactpersoon het item niet meer kan verwijderen. Cloud houdt nog wel bij wie het item heeft aangemaakt en wanneer. |
| Contactpersoon - Bewerker | Item | Met de rol Bewerker krijgen contactpersonen toegang tot een bestand of activiteit. Zij kunnen het bestand of de activiteit downloaden of bewerken, maar hebben geen rechten om ze te delen. De rol kan ook weer worden verwijderd zodat de contactpersoon het item niet meer kan bewerken, maar Cloud houdt hun laatste wijzigingen wel bij en het wordt nog genoteerd onder 'Laatst bewerkt door'. |
| Contactpersoon - Lezer | Item | Met de rol Lezer krijgen contactpersonen toegang tot een bestand of activiteit. Zij kunnen met deze rol het bestand of de activiteit bekijken en ook reageren op activiteiten. Het biedt echter geen mogelijkheden om items te delen. De rol Lezer kan ook weer verwijderd worden zodat de contactpersoon het item niet meer kan zien. |
Gekoppeld
Dit is een rol die gebruikt worden om contactpersonen aan een entiteit te koppelen. Het is dan niet nodig dat gebruikers ook kunnen inloggen in Cloud, maar ze ontvangen wel notificaties en hebben toegang tot de functies.
