customer service software

Gebruikersrollen in je ERP-systeem: omdat niet iedereen alles mag zien en aanpassen.

Werk je met meerdere collega’s uit één bedrijf in een ERP-systeem dan is het verstandig om verschillende autorisatieniveaus of gebruikersrollen in te stellen. Hoe groter een organisatie, hoe meer verschillende niveaus vaak nodig zijn.

Allereerst is er natuurlijk de rol van superuser. Deze rol is voorbehouden aan de functioneel beheerder van het ERP-systeem in je bedrijf. Vaak is dat ook al de projectleider tijdens het implementatietraject. De functioneel beheerder voegt gebruikers toe en kan hun bevoegdheden wijzigen.

Rechten per afdeling

In grotere bedrijven zijn er meestal verschillende afdelingen die al dan niet elkaars gegevens moeten kunnen inzien. Regelmatig zien we bij Logres bijvoorbeeld dat de verkoopafdeling niet de gegevens van de inkoopafdeling hoeft in te kunnen zien en vice versa.

Enerzijds heeft dat te maken met de marge die zij onafhankelijk van elkaar moeten kunnen vaststellen. Anderzijds is het gewoon een gevolg van de AVG-wetgeving.

Privacywetgeving

Sinds 23 mei 2018 is de Europese GDPR-wetgeving van toepassing. Hierin staat dat persoonsgegevens privacygevoelige data zijn.

Als je persoonsgegevens mag in mag zien, dan moet dit zijn omdat je die voor je dagelijks werk nodig hebt. Andersom geformuleerd: als er geen logische reden is waarom je bepaalde persoonsgegevens in moet kunnen zien, dan moeten die voor jou ook afgeschermd zijn.

Bij Logres kunnen we je adviseren over het correct toepassen van de AVG. Tegelijkertijd  proberen we je ERP-systeem zoveel open mogelijk te houden voor iedereen. Onze ervaring is dat een transparant ERP-systeem het meest oplevert qua efficiëntie en het delen van kennis. We adviseren je dus altijd alleen dat af te schermen wat ook daadwerkelijk afgeschermd moet worden.

Goedkeuring door leidinggevenden

Naast gebruikersrollen per afdeling is er ook vaak een verschil in het autorisatieniveau tussen medewerkers en hun leidinggevenden.

Leidinggevenden, met name financiële managers, moeten vaak een fiat geven op een bepaalde inkoopfactuur. Zij hebben daarvoor dus rechten in het systeem die normale gebruiker niet heeft.

Het kan echter ook zijn dat medewerkers elkaars werk moeten kunnen controleren vanuit het principe van het 4-ogen beleid. Hier gaat het echter niet om het instellen van verschillende gebruikersrollen, maar om het inrichten van de juiste workflow.

View of edit

Superusers twijfelen wel eens over verregaande rechten van collega’s. Als medewerkers veel rechten in het systeem hebben, kunnen zij tenslotte ook veel ‘kapotmaken’. In de praktijk valt dit echter enorm mee. Er is dan ook een verschil tussen het kunnen inzien van bepaalde data en de mogelijkheid om die data ook aan te passen. Bij het aanmaken van gebruikersrollen wordt daarom terecht het verschil gemaakt tussen view en edit.

Voor veel medewerkers is het kunnen inzien van bepaalde data al genoeg om hun werk correct uit te voeren. Slechts een beperkt aantal van hen hoeft deze data ook daadwerkelijk te kunnen bewerken.

Logins delen

Soms zien we bij Logres dat gebruikerslogins gedeeld worden met collega’s. Er werken dan twee of zelfs meer collega’s met dezelfde inlog.

Dat is in de praktijk een groot risico voor uw ERP-systeem. Wanneer er iets onterecht verwijderd of aangepast wordt is het lastig te achterhalen waar de fout gemaakt werd. Daardoor is het terugzetten van de oorspronkelijke gegevens ook moeilijker.

Wij adviseren dus altijd om het systeem zo zuiver mogelijk te houden en gebruikers soms tijdelijk meer rechten te geven om deze vervolgens weer in te trekken. Dat is altijd veiliger dan inloggen onder een andere naam.

Dichte deuren

Niemand vindt het leuk om voortdurend tegen dichte deuren aan te lopen. Daarom hebben onze ERP-systemen de toegangsrechten zo ingesteld dat hele programma’s of modules voor de een wel zichtbaar zijn en voor de ander totaal onzichtbaar.

Een gebruiker met minder rechten of andere rechten heeft doorgaans dus ook een ander dashboard en andere menu’s. Alleen als hij of zij onverhoopt via een linkje op een scherm komt waarvoor hij of zij geen rechten bezit ziet hij een “dichte deur”, oftewel een melding dat hij of zij geen rechten heeft voor dit scherm of deze pagina.

Maatwerk gebruikersrollen

Hoewel onze consultants je kunnen adviseren in een aantal standaard autorisatieniveaus zijn er ook organisaties waar maatwerk geleverd moet worden voor bepaalde gebruikersrollen.

Gelukkig is dit is in zowel Wholesale ERP als in SAP Business One niet moeilijk. De toegangsrechten per gebruiker kunnen tot in detail aangepast worden door de superuser.

Logres als superuser

Voor kleine bedrijven en organisaties waar medewerkers doorgaans niet veel affiniteit hebben met ICT is Logres soms ook gewoon de superuser. Wij ontzorgen je dan volledig door de taken die normaal gesproken bij de functioneel beheerder liggen zelf voor je uit te voeren, zodat je er geen omkijken meer naar hebt. Vraag ons naar de mogelijkheden!

 

Kies een ERP partner die uw bedrijf als uitgangspunt neemt

Onze software partners

Groeit uw bedrijf? SAP Business One groeit met u mee. Het is een van de meest gebruikte ERP-systemen in de wereld en dat is niet voor niets: SAP Business One is flexibel en breed toepasbaar.
Meer over SAP Business One
Wholesale ERP is het ERP-systeem bij uitstek voor groothandels. U heeft hiermee een strategisch instrument in handen, waarmee u snel kunt inspelen op de veranderende informatiebehoefte.
Meer over Wholesale ERP
Een Business Intelligence-oplossing die u direct inzicht geeft in wat er binnen uw organisatie omgaat. Qlik Sense ontsluit uw databases met o.a. handige dashboards, analyses, rapportages. Helder, duidelijk en eenvoudig in gebruik.
Lees meer over Qlik Sense
Unit4 Multivers is al jaren een vertrouwde naam in Nederland. De software van Unit4 is simpel, duidelijk, gebruiksvriendelijk en toepasbaar in tal van branches.
Meer over Unit4 Multivers