Overslaan en naar hoofdcontent gaan
English (United Kingdom)
English (United Kingdom)

Toegang: groepen beheren

Wat doet deze functie?

Een groep in Epowerhr bundelt gebruikers en kent hen een set rechten toe (de toelatingen om dingen in het systeem te bekijken, toe te voegen, te wijzigen of te verwijderen). Elke gebruiker behoort tot één of meerdere groepen, en de rechten die je krijgt zijn de unie van de rechten van al je groepen.

Drie van de vier tabbladen op een groep behandelen het dagelijkse beheer:

  • Detail — naam, beschrijving en groepstype-vlaggen.
  • Gebruikers — wie er lid is van de groep.
  • Toegangsrechten — wat de leden van de groep mogen doen.

Het vierde tabblad, Toegangscontrole, wordt in een apart artikel beschreven — zie Toegang beperken voor groepen: doelgroepen en hiërarchie — en wordt gebruikt om bovenop de rechten te beperken welke records leden te zien krijgen.

Voor je begint

Je hebt nodig:

  • De rechten Algemene beveiliging beheren en Groepen bekijken om de tabbladen van een groep te openen.
  • Het bijkomende recht Groep wijzigen om aanpassingen te maken op de tabbladen Detail en Toegangsrechten.
  • De rechten Gebruiker toevoegen aan groep en Gebruiker verwijderen uit groep om leden toe te voegen of te verwijderen op het tabblad Gebruikers.

Open de groep

Navigeer naar Beheer → Groepen. De lijst toont elke groep van de tenant.

  • Klik op een bestaande groep om die te openen.
  • Klik op Toevoegen om een nieuwe groep aan te maken. Zodra je het tabblad Detail een eerste keer bewaard hebt, worden de tabbladen Gebruikers, Toegangsrechten en Toegangscontrole beschikbaar.

Het tabblad Detail

Het tabblad Detail bevat de identiteit van de groep en de groepstype-vlaggen.

Veld Toelichting
Naam Verplicht. De zichtbare naam die overal opduikt waar de groep verschijnt (toewijzingsdropdowns, audit logs, …). Validatieboodschap: "Gelieve een groepsnaam in te geven".
Beschrijving Vrije tekst. Optioneel. Gebruik dit veld om de bedoeling van de groep vast te leggen, vooral wanneer de naam alleen niet duidelijk genoeg is (bijvoorbeeld "Toegang — Opleiding: Werknemerstype X").
Beveiligingsgroep Vlag. Markeert de groep als één die rechten toekent. Sommige beheerschermen filteren op deze vlag, dus de afspraak is om hem aan te vinken voor groepen die in de eerste plaats bestaan om rechten uit te delen.
Wachtrij groep Vlag. Markeert de groep als een werkqueue — een groep die gebruikt wordt om werkitems (toewijzingen voor opleidingen, documentgoedkeuringen, …) naar een team te routeren in plaats van naar één individuele gebruiker.
Toegang beperken volgens eigenaar Vlag, alleen relevant wanneer Wachtrij groep aan staat. Wanneer aangevinkt, zien leden van de wachtrij-groep enkel records waarvan zij persoonlijk — of hun groep — eigenaar zijn; werkitems van andere teamleden in de wachtrij blijven verborgen. Laat hem uit voor een "gedeelde wachtrij" waarin elk lid alle items ziet.

Klik op Bewaren in de actiebalk om je wijzigingen te bewaren.

Tip — Beveiligingsgroep vs. Wachtrij groep: de twee vlaggen zijn onafhankelijk. Een groep kan geen, één, of allebei zijn. Beveiligingsgroep is vooral een classificatie voor filtering in beheerschermen; Wachtrij groep verandert hoe werkitems gerouteerd worden en hoe Toegang beperken volgens eigenaar zich gedraagt.

Het tabblad Gebruikers

Het tabblad Gebruikers toont elke gebruiker die op dit moment lid is van de groep.

De lijst toont drie kolommen:

  • Familienaam
  • Voornaam
  • Bedrijf

Als de groep nog geen leden heeft, luidt de leeg-statusboodschap "Geen resultaten gevonden!".

Gebruikers toevoegen

  1. Klik op Gebruikers toevoegen. Een keuzevenster opent.
  2. Selecteer één of meerdere gebruikers. Gebruik het zoekveld bovenaan om de lijst te filteren.
  3. Klik op Toevoegen aan groep. De geselecteerde gebruikers worden onmiddellijk toegevoegd en verschijnen in de lijst.

Het lidmaatschap is binair — je bent ofwel lid van de groep ofwel niet — en de wijziging is van kracht bij de volgende request van de gebruiker. Voor wijzigingen aan rechten alleen hoeft de gebruiker niet uit en weer in te loggen, maar items die bij login berekend worden (bijvoorbeeld de zichtbare menu-items) verversen pas bij de volgende login.

Gebruikers verwijderen

  1. Vink de rijen aan van de gebruikers die je wil verwijderen.
  2. Klik op Verwijder geselecteerde gebruikers.
  3. Bevestig het dialoogvenster "Ben je zeker dat je de geselecteerde gebruikers wil verwijderen?". Een succesmelding bevestigt "De geselecteerde gebruikers zijn succesvol verwijderd!".

Let op: als de groep Toegangscontrole ingeschakeld heeft, kan een gebruiker verwijderen zijn zichtbaarheid in de rest van het systeem ofwel verbreden, ofwel verkleinen, afhankelijk van wat zijn andere groepen configureren. Zie Toegang beperken voor groepen: doelgroepen en hiërarchie voor hoe restricties zich combineren over meerdere groepen.

Het tabblad Toegangsrechten

Het tabblad Toegangsrechten is waar je bepaalt wat de leden van de groep mogen doen. Rechten zijn georganiseerd als een boom, gegroepeerd per component (PA, Verlof, Opleiding, Talent, Documenten, Onkosten, …). Elk blad is één enkel recht (bijvoorbeeld Opleiding bekijkenGebruiker aanpassen).

Layout

  • Boomstructuur. Bovenliggende knooppunten groeperen verwante rechten; bladknooppunten zijn de individuele rechten die je aanvinkt om toe te kennen.
  • Teller per tak. Naast elk bovenliggend knooppunt toont een kleine annotatie "X / Y geselecteerd", zodat je in één oogopslag ziet hoeveel van een sectie aangevinkt is, zonder die te moeten openklappen.
  • Alle rechten openklappen / Alle rechten inklappen. Eén knop rechtsboven klapt alle bovenliggende knooppunten in één keer open of dicht. Handig om de hele boom te overlopen, of om hem na een zoekactie weer compact te maken.
  • Zoekveld. Een filter bovenaan de boom met als placeholder "Zoek recht (bv. 'gebruiker aanpassen')". Tik om het even welk deel van de naam van een recht in; de boom versmalt direct tot de overeenkomstige resultaten.

Rechten toekennen en intrekken

  1. Vink de bladrechten aan die je wil toekennen. De teller "X / Y geselecteerd" op elke tak past zich aan.
  2. Klik op Bewaren in de actiebalk. Een succesmelding bevestigt het bewaren; bij een fout verschijnt een foutmelding.

Het bewaren vervangt de volledige rechtenselectie van de groep in één keer — er is geen "per item toepassen". Je kan dus vrij aan- en uitvinken voor je bewaart; alleen de finale geselecteerde set telt.

Hoe rechten zich combineren over groepen heen

Rechten zijn additief over alle groepen waar een gebruiker lid van is. Als een gebruiker tot drie groepen behoort en één daarvan kent Opleiding bekijken toe, heeft de gebruiker Opleiding bekijken. Een recht intrekken in één groep neemt het niet weg als een andere groep van de gebruiker het nog steeds toekent.

De Toegangscontrole-instellingen (het vierde tabblad) liggen bovenop deze gecombineerde rechtenset: ze kunnen individuele records verbergen, maar ze kunnen geen recht toekennen dat de gebruiker niet al via een groep heeft. Zie Toegang beperken voor groepen: doelgroepen en hiërarchie.

 

Veelgestelde vragen

Waarom zie ik één van de tabbladen niet? Je hebt Algemene beveiliging beheren en Groepen bekijken nodig om de groepspagina überhaupt te zien. Wijzigingen op de tabbladen Detail en Toegangsrechten vereisen bijkomend Groep wijzigen; het tabblad Gebruikers vereist bijkomend Gebruiker toevoegen aan groep en Gebruiker verwijderen uit groep voor de respectieve acties.

Ik heb een recht toegevoegd, maar de gebruiker kan de actie nog steeds niet uitvoeren. Waarom? Twee veelvoorkomende oorzaken. Ten eerste worden sommige menu-items en toegangschecks bij login berekend; de gebruiker moet dus mogelijk uit en weer inloggen voordat het nieuwe recht volledig effect heeft. Ten tweede kan een andere groep van de gebruiker Toegangscontrole ingeschakeld hebben en de records verbergen die hij verwacht — zie het toegangscontrole-artikel voor hoe restricties zich combineren.

Wat is het verschil tussen een Beveiligingsgroep en een Wachtrij groep? Een Beveiligingsgroep is een classificatie: ze markeert de groep als één die bestaat om rechten toe te kennen, en verschillende beheerschermen filteren op deze vlag. Een Wachtrij groep is functioneel: ze vertelt het systeem om de groep als werkqueue te behandelen, wat de routeringsfuncties (zoals toewijzing van opleiding aan een team) en de instelling Toegang beperken volgens eigenaar hun gedrag geeft. De twee vlaggen zijn onafhankelijk — vink degene aan die past bij het doel van de groep.

Als ik een gebruiker uit een groep verwijder, verliest die dan onmiddellijk de rechten? Ja, bij zijn volgende request. Rechten worden niet over requests heen gecached. Items die bij login berekend worden (bijvoorbeeld menu-zichtbaarheid) verversen wel pas bij de volgende login.

Kan ik rechten kopiëren van de ene groep naar de andere? Niet rechtstreeks vanuit dit scherm. Het tabblad Toegangsrechten bewerkt de selectie van één groep tegelijk. Om een opzet te dupliceren, open je beide groepen naast elkaar en herhaal je de vinkjes, of geef je de nieuwe groep een naampatroon dat duidelijk maakt dat ze dezelfde bedoeling delen.