Hoe beheer je gebruikersautorisaties in planning- en roostersoftware?

Autorisatie van gebruikers inrichten

De autorisatie van medewerkers die de planning- en roostersoftware dagelijks gebruiken, is binnen veel organisaties een aandachtspunt. De verantwoordelijkheid hiervoor ligt zelden bij de leverancier, maar grotendeels bij de organisatie die de software in gebruik neemt. Niet voor niets leggen leveranciers hierover in de Service Level Agreement doorgaans contractuele afspraken vast met een klantorganisatie.

Voor organisaties die werken met een planning- of roosterpakket is het hierdoor essentieel om de autorisatie van gebruikers goed te borgen. Meestal gebeurt het toekennen en beheren van autorisaties handmatig door de ICT-afdeling, maar regelmatig wordt het verwijderen ervan vergeten. Hierdoor kunnen medewerkers geen of juist te veel toegang hebben tot de applicatie en daarmee tot privacygevoelige informatie.

De meeste planning- en roostersoftware biedt de mogelijkheid om autorisaties van gebruikers vanaf één centrale plek te beheren. Een goede afstemming tussen functioneel beheerders en applicatiebeheerders is vervolgens nodig om continu een tijdige aanpassing van gebruikersrollen te borgen. Zo hebben medewerkers altijd en overal precies genoeg rechten om hun werk optimaal te kunnen uitvoeren.

Focus op rollen in plaats van gebruikers

Voor een goed beheer van gebruikersautorisaties is het gebruik van een autorisatiematrix aan te raden. In deze matrix worden autorisaties bij voorkeur niet toegekend aan gebruikers, maar aan rollen. Per rol kan bepaald worden welke toegang, handelingen en mutaties in de planning software zijn toegestaan. Vervolgens kunnen gebruikers worden toegewezen aan deze rollen.

Het toekennen van rollen in plaats van gebruikers zorgt voor minder ‘vervuiling’ in het systeem en maakt autorisaties een stuk efficiënter te beheren. In geval van veranderingen kan de organisatie eenvoudig nieuwe rollen creëren en hieraan snel medewerkers toewijzen. Zo is het mogelijk om snel in te spelen op ontwikkelingen en tegelijkertijd de actualiteit van autorisaties te borgen.

Benieuwd hoe je gebruikersautorisaties binnen jouw maatschappelijke organisatie optimaal kunt inrichten en beheren? Boek een gratis ambitiegesprek voor vrijblijvend advies op maat.

Ongewenste mutaties voorkomen

Belangrijk is om een autorisatiematrix niet eenmalig te maken, maar ook om deze enkele keren per jaar te controleren en hiernaar in procedures te verwijzen. Organisaties die dit verzuimen of überhaupt niet werken met een matrix, ondervinden hiervan vroeg of laat vervelende gevolgen. Denk aan problemen met privacywetgeving of aan – helaas komt dit vaak voor – ongewenste datamutaties.

Wanneer een planner met onjuiste autorisatie bijvoorbeeld per ongeluk een bepaalde activiteitencode of dienst wijzigt, kan deze foutieve data automatisch door het salarispakket worden overgenomen. Ook kunnen er discrepanties in data ontstaan wanneer een planner percentages van ziekteregistratie aanpast, waarna het systeem vervolgens alsnog de juiste gegevens binnenhaalt.

Het ontdekken, uitzoeken en oplossen van dit soort mutaties brengt voor functioneel beheer veel extra werk met zich mee. Het is daarom belangrijk om deze problemen te voorkomen door de autorisaties binnen de organisaties op de juiste manier in te richten en vooral ook te beheren. Inrichten van autorisaties is immers één ding, maar een goede borging hiervan wordt doorgaans als lastiger ervaren.

Authenticatie van gebruikers inrichten

Naast autorisatie speelt ook authenticatie een belangrijke rol binnen het veilig gebruik van een planningspakket. Voor zorgorganisaties die werken met persoonlijke gezondheidsinformatie hebben de Autoriteit Persoonsgegevens en het NCSC daarom Multi-Factor authenticatie (MFA) of Twee-Factor authenticatie (2FA) verplicht gesteld.

In het geval van 2FA kan sprake zijn van bijvoorbeeld verificatie via SMS, een vast telefoonnummer of een authenticatieapp op de mobiele telefoon. Daarnaast bieden steeds meer leveranciers van planning software de mogelijkheid om authenticatie en gebruikersbeheer te centraliseren door 2FA in te richten via een Single-Sign-On (SSO) provider.

Autorisaties binnen planning- en roostersoftware beter borgen

Onvoldoende borging en beheer van gebruikersautorisaties in planning- en roostersoftware zijn binnen organisaties in de zorg en overheid veelvoorkomende problemen. Functioneel beheer kan een grote rol spelen in verbetering hiervan en daarom biedt Planbizz op dit vlak ondersteuning met maatwerk kennis en expertise.

Benieuwd naar meer relevante tips op het gebied van functioneel beheer en manieren om het maximale uit jouw planning software te halen? Download dan gratis en vrijblijvend ons onderzoeksrapport naar het gebruik van planning- en roostersoftware.