Aanmelden
nShift Help Center

Toegangsbeheer configureren

Avatar
Malene Tidemann
Bijgewerkt

Toegangsbeheer helpt u te bepalen wat gebruikers kunnen zien en doen in nShift Portal. Door toegangsgroepen aan te maken kunnen organisaties rollen definiëren zoals beheerder, support, gewone gebruiker of alleen-lezen gebruiker enz., en ervoor zorgen dat hun medewerkers toegang hebben tot de gegevens en functionaliteit die ze nodig hebben, zonder onnodige rechten toe te kennen.

Voor organisaties met meerdere dochterondernemingen, merken of bedrijfsonderdelen helpt Toegangsbeheer ook om de toegang tussen organisaties te scheiden. Dit stelt bedrijfseigenaren in staat gebruikers binnen elke organisatie te beheren en tegelijkertijd te garanderen dat gebruikers alleen de gegevens zien die relevant zijn voor hun eigen bedrijf of dochteronderneming.

Secties in dit artikel:

Opmerking: Toegangsbeheer moet worden geactiveerd voor uw bedrijf voordat u het kunt gebruiken. Neem contact op met de klantenservice van nShift om aan de slag te gaan.

Inleiding tot Toegangsbeheer

Toegang wordt opgebouwd uit drie componenten die u combineert om aan te sluiten bij de structuur van uw organisatie.

1. Functionaliteitssets

Functionaliteitssets bepalen welke acties een gebruiker kan uitvoeren. U kunt één set aanmaken voor alleen-lezen gebruikers (alleen rapporten), een andere voor supportmedewerkers (gebruikersopzoekingen en rapportage) en een completere set voor beheerders (volledig gebruikers- en instellingenbeheer). Bekijk een overzicht van functionaliteiten hier.

2. Gegevenssets

Gegevenssets bepalen welke gegevens een gebruiker kan zien. In een bedrijf met meerdere regio's, merken of bedrijfsonderdelen kan elk team worden beperkt tot alleen hun relevante organisaties, locaties en accounts.

3. Toegangsgroepen

Een toegangsgroep kan een gegevensset, een functionaliteit of beide bevatten. Nadat deze is aangemaakt, kunnen gebruikers aan de groep worden toegewezen. De groep bepaalt welke acties een gebruiker kan uitvoeren en met welke gegevens ze kunnen werken.

Veelvoorkomende rolpatronen

Hier zijn voorbeelden van hoe u rollen kunt structureren binnen één bedrijf:

Rol Functionaliteitsset Gegevensset
Lezer Alleen rapporten Hun bedrijfsonderdeel
Support Gebruikersopzoekingen, zendingen bekijken Alle bedrijfsonderdelen
Gewone gebruiker Standaard verzendoperaties Hun bedrijfsonderdeel
Beheerder Volledige toegang incl. gebruikersbeheer Alle bedrijfsonderdelen

U kunt zoveel combinaties hebben als de behoeften van uw organisatie vereisen – bijvoorbeeld een regionale beheerder die gebruikers binnen hun regio kan beheren maar geen gegevens van andere regio's kan zien.

Gemigreerde gegevenstoegang

Voor bestaande klanten wordt een speciaal migratieproces gebruikt wanneer toegangsgroepen worden ingeschakeld.

Tijdens de migratie worden automatisch toegangsgroepen aangemaakt om de huidige toegang van elke gebruiker te behouden. Deze gemigreerde toegangsgroepen bevatten geen gegevenssets of functionaliteitssets. In plaats daarvan worden rechten direct aan de toegangsgroep toegewezen, overeenkomend met de toegang die gebruikers hadden vóór de migratie.

Om gemigreerde rechten duidelijk te identificeren, worden alle gemigreerde gegevenssets en functionaliteitssets gemarkeerd als Legacy Access.

Na verloop van tijd kunnen beheerders deze gemigreerde toegangsgroepen vervangen door nieuwe toegangsgroepen die zijn opgebouwd met gegevenssets en functionaliteitssets. Dit maakt een geleidelijke overgang naar het nieuwe toegangsmodel mogelijk zonder de bestaande gebruikerstoegang te verstoren.

Als gevolg hiervan kan een gemigreerd bedrijf aanvankelijk meerdere automatisch aangemaakte toegangsgroepen en meerdere Legacy Access-gegevenssets en functionaliteitssets hebben die historische rechten bewaren.

Voorbeeld van gemigreerde toegangsgroepen:

Gebruiksscenario's

Deze sectie bevat praktische voorbeelden van hoe u toegangsbeheer instelt met behulp van toegangsgroepen. De voorbeelden gelden zowel voor bestaande bedrijven die zijn gemigreerd naar het nieuwe toegangsmodel als voor nieuwe klanten die toegangsbeheer voor de eerste keer instellen. Als uw bedrijf gemigreerde gegevens heeft, kunt u uw gebruikers geleidelijk naar nieuwe toegangsgroepen verplaatsen naarmate u deze aanmaakt.

We doorlopen twee veelvoorkomende scenario's:

  1. Een bedrijf met één organisatie, waarbij het doel is om operationele gebruikers die in het platform werken te scheiden van administratieve gebruikers die toegang, configuraties en gebruikersaccounts beheren.
     
  2. Een bedrijf met meerdere organisaties, zoals een 3PL-bedrijf (logistiek dienstverlener), waarbij gebruikers toegang kunnen nodig hebben tot één, meerdere of alle organisaties, en waarbij toegang efficiënt moet worden beheerd over verschillende klantorganisaties heen.

Deze voorbeelden laten zien hoe gegevenssets en functionaliteitssets kunnen worden gecombineerd tot toegangsgroepen om een schaalbare en goed te onderhouden toegangsstructuur te creëren, waarbij gebruikers alleen toegang hebben tot de gegevens en functionaliteit die ze nodig hebben.

Gebruiksscenario A – een bedrijf met één organisatie

In dit scenario wil een bedrijf de toegang beheren voor drie typen gebruikersrollen: beheerders, magazijnmedewerkers en teamleiders die toezicht houden op de magazijnmedewerkers.

Begin met het aanmaken van een toegangsgroep voor de magazijnmedewerkers:

  1. Log in op nShift Portal als bedrijfseigenaar.
     
  2. Ga naar Settings > Company Management > Access Management.
     
  3. Ga naar het tabblad Data sets en klik op +New data set.

    new-data-set.png
     
  4. Voer een weergavenaam in en selecteer de organisaties, locaties en lidaccounts waartoe de magazijnmedewerkers toegang moeten hebben.

    data-set-config.png
     
  5. Klik op Finish.
     
  6. Open vervolgens het tabblad Functionality en klik op +New functionality set.

    new-functionality-set.png
     
  7. Geef het een duidelijke weergavenaam die de rol weerspiegelt, bijv. "Warehouse access". Vouw de functionaliteitssecties uit en schakel de relevante schakelaars in. In dit voorbeeld moeten de magazijnmedewerkers toegang hebben om zendingen aan te maken en te bekijken, en toegang tot Track and Trace. Voor een meer gedetailleerde beschrijving van de functionaliteiten, zie dit artikel: Understanding the Functionalities list

    functionality-selection.png
     
  8. Klik op Finish.
     
  9. Ga naar het tabblad Access groups en klik op +New access group.

    new-access-group.png
     
  10. Voer een weergavenaam in die de rol en het bereik nauwkeurig weergeeft, zoals "Warehouse Workers Access." Selecteer vervolgens de juiste gegevensset en functionaliteitsset die voor deze rol zijn aangemaakt. Klik hiervoor op het tabblad Functionality Sets en kies een optie uit het vervolgkeuzemenu. Herhaal dit proces onder het tabblad Data Sets.

    access-group-config.png
     
  11. Klik op Finish, controleer de configuratie en klik vervolgens op Save.
     
  12. De eigenaar kan nu magazijnmedewerkergebruikers aanmaken en hen aan deze groep toewijzen. Dit kan worden gedaan bij het aanmaken van de gebruiker onder het tabblad Access of vanuit de toegangsgroep door op Manage users te klikken.

In dit scenario wil de eigenaar het beheer van magazijnmedewerkers delegeren aan een groep teamleiders, zodat zij de magazijnmedewerkers kunnen aanmaken en beheren.

  1. Ga naar Settings > Company Management > Access Management.
     
  2. Klik op het tabblad Data sets en +New data set.

    new-data-set.png
     
  3. Geef de gegevensset een naam en stel de gegevensselectie in op Group data access. Kies de eerder aangemaakte "Warehouse workers access".

    group-data-access.png
     
  4. Klik op Finish.
     
  5. Open het tabblad Functionality en klik op +New Functionality set.

    new-functionality-set.png
     
  6. Geef de functionaliteitsset een naam, bijv. "Team lead admin". Vouw de functionaliteitssecties uit en schakel de relevante schakelaars in. Omdat de teamleiders bepaalde beheerdersrechten moeten hebben, moeten hun functionaliteiten Users en Access Management onder Company Management omvatten. Voor een meer gedetailleerde beschrijving van de functionaliteiten, zie dit artikel: Understanding the Functionalities list
     
  7. Klik op Finish.
     
  8. Ga naar het tabblad Access groups en klik op +New Access group.

    new-access-group.png
     
  9. Voer een weergavenaam in die de rol en het bereik duidelijk weergeeft, zoals "Team Lead Access." Selecteer vervolgens de gegevensset en functionaliteitsset die aan deze rol zijn toegewezen, inclusief de gegevensset die voor de magazijnmedewerkers is aangemaakt. Deze stap is belangrijk om ervoor te zorgen dat teamleiders toegang hebben tot de groep "Warehouse workers Access".
     
  10. Klik op Finish, controleer de configuratie en klik vervolgens op Save.
     
  11. De eigenaar kan nu gebruikers aanmaken en hen toewijzen aan de teamleidergroep, zodat zij magazijnmedewerkers kunnen aanmaken en beheren.

Het hierboven beschreven proces kan worden gebruikt om toegangsgroepen te maken voor andere rollen in uw organisatie.

Gebruiksscenario B – een bedrijf met meerdere organisaties

In dit scenario hebben we een bedrijf met 4 dochterondernemingen. Dezelfde structuur kan ook van toepassing zijn op een 3PL-bedrijf. De eigenaar stelt medewerkers en managers in voor elke dochteronderneming. Medewerkers van elke dochteronderneming kunnen geen gegevens van andere dochterondernemingen zien of configureren.

Begin met het aanmaken van toegangsgroepen voor de medewerkers in de vier verschillende dochterondernemingen:

  1. Log in op nShift Portal als bedrijfseigenaar.
     
  2. Ga naar Settings > Company Management > Access Management.
     
  3. Ga naar het tabblad Data sets en klik op +New data set.

    new-data-set.png
     
  4. Voer een weergavenaam in en selecteer de organisaties, locaties en lidaccounts waartoe de magazijnmedewerkers toegang moeten hebben. Kies beschrijvende namen zodat elke gegevensset later gemakkelijker te identificeren is, bijv. "Brand 1", "Brand name 2", "Brand 3" enz.
     
  5. Klik op Finish.
     
  6. Herhaal dit voor elk van de dochterondernemingen en selecteer alleen de organisaties, locaties en lidaccounts waartoe de medewerkers in elke dochteronderneming toegang moeten hebben. Er zijn nu vier verschillende gegevenssets.
     
  7. Open vervolgens het tabblad Functionality en klik op +New functionality set.

    new-functionality-set.png
     
  8. Geef de functionaliteitsset een duidelijke weergavenaam die de rol weerspiegelt, zoals "Workers with Checkout." Vouw de functionaliteitssecties uit en schakel de relevante schakelaars in. Als medewerkers van alle dochterondernemingen toegang nodig hebben tot dezelfde functionaliteit, volstaat het aanmaken van één functionaliteitsset. In dit geval hebben we echter twee sets nodig, omdat medewerkers in dochteronderneming 1 toegang nodig hebben tot zendingen, afdrukken en Track and Trace, maar niet tot Checkout. Alle andere dochterondernemingen hebben ook toegang nodig tot de Checkout-functionaliteiten. Voor een meer gedetailleerde beschrijving van de functionaliteiten, zie dit artikel: Understanding the Functionalities list
     
  9. Klik op Finish.
     
  10. Ga naar het tabblad Access groups en klik op +New access group.

    new-access-group.png
     
  11. Voer een weergavenaam in die de rol en het bereik weergeeft, bijv. "Workers brand 1", en selecteer de gegevensset en functionaliteitsset die van toepassing zijn op medewerkers van de eerste dochteronderneming.
     
  12. Klik op Finish, controleer de configuratie en klik vervolgens op Save.
     
  13. Herhaal dit en maak nieuwe toegangsgroepen aan voor elk van de andere dochterondernemingen.
     
  14. De eigenaar kan nu medewerkergebruikers aanmaken en hen aan deze groep toewijzen. Dit kan worden gedaan bij het aanmaken van de gebruiker onder het tabblad Access of vanuit de toegangsgroep door op Manage users te klikken. Bestaande gebruikers kunnen ook worden toegewezen aan de nieuwe toegangsgroepen.

De eigenaar is nu klaar om de toegangsgroepen voor de managers aan te maken. In dit scenario zijn er managers die tegelijkertijd medewerkers van twee dochterondernemingen aansturen, dus er is een groep voor het beheer van dochterondernemingen 1 en 2 en een andere voor dochterondernemingen 3 en 4.

  1. Begin met het aanmaken van de gegevenssets. Ga naar Settings > Company Management > Access Management. Kies het tabblad Data sets en klik op +New data set.

    new-data-set.png
     
  2. Geef de gegevensset een naam en stel de gegevensselectie in op Group data access. Kies de twee gegevenssets die zijn aangemaakt voor de medewerkers van dochterondernemingen 1 en 2.
     
  3. Klik op Finish en maak een andere gegevensset aan met Group data access die de twee gegevenssets bevat die zijn aangemaakt voor dochterondernemingen 3 en 4.
     
  4. Open het tabblad Functionality en klik op +New Functionality set.

    new-functionality-set.png
     
  5. Geef de functionaliteitsset een naam, bijv. "Managers". Vouw de functionaliteitssecties uit en schakel de relevante schakelaars in. Omdat managers bepaalde beheerdersrechten nodig hebben, moeten hun functionaliteiten Users en Access Management onder Company Management omvatten. Hoewel sommige 3PL-bedrijven baat kunnen hebben bij meerdere managerfunctionaliteitssets, volstaat in dit geval één set, omdat alle managers in dit bedrijf dezelfde functionaliteiten hebben in alle dochterondernemingen. Voor een meer gedetailleerde beschrijving van de functionaliteiten, zie dit artikel: Understanding the Functionalities list
     
  6. Klik op Finish.
     
  7. Ga naar het tabblad Access groups en klik op +New Access group.

    new-access-group.png
     
  8. Voer een weergavenaam in die de rol en het bereik duidelijk weergeeft, zoals "Manager brand 1+2." Kies vervolgens de gegevensset en functionaliteitsset die voor deze rol zijn aangemaakt. Zorg er ook voor dat de gegevenssets worden opgenomen voor de dochterondernemingen die de managers in deze toegangsgroep zullen beheren.
     
  9. Klik op Finish, controleer de configuratie en klik vervolgens op Save.
     
  10. Maak een vergelijkbare managertoegangsgroep aan voor de twee andere dochterondernemingen.
     
  11. De eigenaar kan nu gebruikers aanmaken en hen aan de managersgroep toevoegen, of bestaande gebruikers aan de groep toewijzen.

Verwachte resultaten en best practices

Eenmaal geconfigureerd bieden toegangsgroepen u een overzichtelijk en controleerbaar rechtenbeheermodel dat meeschaalt naarmate uw organisatie groeit of verandert.

Verwachte resultaten

Gebruikers zien alleen de gegevens die relevant zijn voor hun rol en team. Gevoelige handelingen, zoals gebruikersbeheer of financiële rapportage, zijn beperkt tot de juiste rollen. Het inwerken van nieuw personeel wordt eenvoudig: wijs hen toe aan de juiste toegangsgroep en ze hebben meteen de juiste toegang.

Best practices

  • Hergebruik functionaliteitssets over teams heen waar de rol hetzelfde is – een Lezer in de ene regio werkt hetzelfde als een Lezer in een andere.
  • Houd gegevenssets team- of regiospecifiek, zodat het bereik altijd expliciet is.
  • Gebruik duidelijke naamconventies zoals [Rol] – [Bereik] om groepen gemakkelijk te beheren naarmate ze groeien.
  • Houd beheerders- en gewone gebruikerstoegangsgroepen gescheiden, ook als het onderliggende gegevensbereik hetzelfde is.
  • Test elke rol door in te loggen als een gebruiker die aan die groep is toegewezen voordat u breder uitrolt.

Toegangsbeheer vs. configuratiegegevenstoegang

Opmerking: Deze sectie is bedoeld voor klanten die configuratiegegevenstoegang gebruiken in hun installatie.

Vraagt u zich af wanneer u Toegangsbeheer moet gebruiken versus Configuratiegegevenstoegang?

Toegangsbeheer bepaalt tot welke functies gebruikers toegang hebben en welke gegevens ze kunnen zien.

Configuratiegegevenstoegang bepaalt daarentegen wie gegevens mag wijzigen. U hoeft dit alleen in te stellen als iemand anders dan de eigenaar of rootgebruiker toestemming nodig heeft om de gegevensstructuur te wijzigen – zoals het toevoegen of verwijderen van organisatie-eenheden en lidaccounts – of als ze configuratiegegevenstoegang aan anderen moeten verlenen.

De meeste gebruikers hebben gewoonlijk alleen toegang nodig tot de functies en producten zonder de onderliggende gegevensstructuur in de nShift-oplossing te wijzigen. Wijzigingen in de gegevensstructuur worden doorgaans aangebracht bij het instellen van nieuwe merken, landen, dochterondernemingen of vergelijkbare zaken.

Dit artikel richt zich op toegangsbeheer. Lees meer over Configuratiegegevenstoegang via: Setting up Configuration Data Access

Verwante artikelen