Assetbeheerderrollen beheren

Rollen bepalen wie de assets en records kan bekijken en er actie op kan ondernemen in Assetbeheerder.

Rollen zijn gekoppeld aan assettypen, assets, secties, statussen en gebruikers. Ze vertegenwoordigen de benodigde machtigingen om uw assets te bekijken en er actie op te ondernemen. Verschillende assettypen zijn mogelijk gereserveerd voor bepaalde afdelingen (alleen leden van uw IT-team kunnen bijvoorbeeld assets voor laptops en servers bijwerken), en sommige statussen zijn mogelijk voorbehouden aan bepaalde rollen (alleen beheerders kunnen bijvoorbeeld een nieuwe softwareleverancier goedkeuren).

Inzicht in rolmachtigingen

In de Assetbeheerder-app zijn machtigingen gekoppeld met rollen, die vervolgens kunnen worden toegewezen aan alle gebruikers in een groep, of aan afzonderlijke gebruikers. Wanneer een gebruiker de machtiging heeft gekregen voor interacties met een object, krijgt de gebruiker de machtiging om maximaal vier acties uit te voeren voor dat object:

Aanmaken
Lezen
Bijwerken
Verwijderen

Met deze machtigingsstructuur kunnen verschillende gebruikers op verschillende manieren interacties hebben met hetzelfde object. Een assetbeheerder kan bijvoorbeeld assets maken, lezen, bijwerken en verwijderen, maar een beoordelaar kan mogelijk alleen bepaalde secties van die assets lezen en bijwerken wanneer deze de status Beoordelen hebben.

Afhankelijk van de configuratie van uw organisatie kunnen de beschikbare rollen in uw organisatie variëren. Voor hulp bij het configureren van rollen in uw organisatie neemt u contact op met uw Diligent-vertegenwoordiger.

De machtigingen waarvoor de waarden waar of niet waar kunnen worden gekoppeld aan rollen zijn onder andere:

Machtigingskoppeling	Machtiging
Organisatiebreed	Assettypen beheren Rollen beheren Deze machtiging wordt automatisch toegekend aan systeembeheerders met een Professioneel abonnement. Workflows beheren Opmerking Machtigingen 'Beheren' omvatten volledige machtigingen voor maken, lezen, bijwerken en verwijderen. Omdat rollen niet kunnen worden verwijderd, kunnen gebruikers met de machtiging 'Rollen beheren' echter geen bestaande rollen verwijderen.
Specifiek voor assettype	Asset maken Asset verwijderen Assetsectie lezen op basis van workflowstatus (kan worden geconfigureerd om alle assets, alle secties en alle statussen te omvatten) Assetsectie bijwerken op basis van workflowstatus (kan worden geconfigureerd om alle assets, alle secties en alle statussen te omvatten) Opmerking Assetsecties zijn groeperingen van attributen. In plaats van machtigingen toe te wijzen aan afzonderlijke attributen, kunt u toegang tot die attributen beheren door ze in secties te groeperen, en vervolgens machtigingen toe te wijzen aan die secties.

Machtigingskoppeling

Machtiging

Organisatiebreed

Assettypen beheren
Rollen beheren
- Deze machtiging wordt automatisch toegekend aan systeembeheerders met een Professioneel abonnement.
Workflows beheren

Opmerking

Machtigingen 'Beheren' omvatten volledige machtigingen voor maken, lezen, bijwerken en verwijderen. Omdat rollen niet kunnen worden verwijderd, kunnen gebruikers met de machtiging 'Rollen beheren' echter geen bestaande rollen verwijderen.

Specifiek voor assettype

Asset maken
Asset verwijderen
Assetsectie lezen op basis van workflowstatus (kan worden geconfigureerd om alle assets, alle secties en alle statussen te omvatten)
Assetsectie bijwerken op basis van workflowstatus (kan worden geconfigureerd om alle assets, alle secties en alle statussen te omvatten)

Opmerking

Assetsecties zijn groeperingen van attributen. In plaats van machtigingen toe te wijzen aan afzonderlijke attributen, kunt u toegang tot die attributen beheren door ze in secties te groeperen, en vervolgens machtigingen toe te wijzen aan die secties.

Interacties tussen machtigingen

Bepaalde combinaties tussen machtigingen zijn nodig zodat rollen goed functioneren.

Als aan een gebruiker meer dan één rol wordt toegewezen, krijgt deze toegang tot alles waartoe elke afzonderlijke rol hem of haar toegang geeft. Met andere woorden: als aan een gebruiker één rol wordt toegewezen waarmee deze de machtiging krijgt om een actie uit te voeren en als aan deze gebruiker een andere rol wordt toegewezen waarvoor deze machtiging ontbreekt, kan de gebruiker die actie toch uitvoeren.
Als een gebruiker de machtiging heeft om een object te verwijderen, moet deze gebruiker ook de machtiging hebben om dat object te lezen zodat hij of zij kan zien wat er wordt verwijderd.
Het is mogelijk om de machtiging te hebben om een object te maken maar het niet te lezen (vergelijkbaar met reageren op een enquête maar na het indienen uw reacties niet kunnen zien).
Als een gebruiker de machtiging heeft om een bovenliggend object te verwijderen, kan deze ook alle onderliggende objecten verwijderen samen met het bovenliggende object, zelfs als de gebruiker niet de machtiging heeft om de onderliggende objecten afzonderlijk te verwijderen.

Toon een voorbeeld

Voorbeeld

U wilt rollen instellen voor twee verschillende gebruikers: Abhishek, die leveranciers moet kunnen maken, bewerken en verwijderen; en Gwen, die alleen leveranciersinformatie moet kunnen zien en bewerken wanneer Abhishek een beoordeling aanvraagt.

Samen met uw Diligent-vertegenwoordiger stelt u de volgende rollen in met de volgende machtigingen:

Rol	Object	Machtigingen
Leveranciersbeheerder	Assettype - Leverancier	Asset maken Alle assets, alle secties en alle statussen lezen Alle assets, alle secties en alle statussen bijwerken Asset verwijderen
Leveranciersbeoordelaar	Assettype - Leverancier	Lees alle secties terwijl de workflow zich in de status 'Beoordeling nodig' bevindt Werk alle secties bij terwijl de workflow zich in de status 'Beoordeling nodig' bevindt

U weet dat er meerdere gebruikers zijn die deze rollen moeten vervullen en daarom maakt u een groep Leveranciersbeheerders, voegt u Abhishek eraan toe en wijst u de rol Leveranciersbeheerder toe aan de groep. Vervolgens maakt u een groep Leveranciersbeoordelaars, voegt u Gwen daar aan toe en wijst u de rol Leveranciersbeoordelaar toe aan de groep.

Abhishek maakt een nieuwe leverancier en voegt informatie over de leverancier toe aan Assetbeheerder. Vervolgens zet hij de nieuwe leverancier in de status 'Beoordeling nodig' en vraagt Gwen om deze te beoordelen. Zij kan de informatie lezen die Abhishek heeft toegevoegd en brengt indien nodig wijzigingen aan de leverancier aan.

Abhishek beoordeelt de wijzigingen van Gwen en zet de leverancier op de status 'Beoordeling voltooid'. Gwen kan de leverancier nu niet meer zien of bewerken.

Rollen beheren

Mogelijk moet u contact opnemen met uw Diligent-vertegenwoordiger om de rollen in uw organisatie te configureren om zo aan uw behoeften te voldoen. Vervolgens kunnen systeembeheerders die rollen toewijzen aan groepen en gebruikers of de toewijzing ervan opheffen.

Rollen toewijzen aan groepen versus aan afzonderlijke gebruikers

Wanneer een organisatie groter en complexer wordt, wordt het ook belangrijker om machtigingen op hoog niveau te kunnen beheren, zodat rolbeheerders geen tijd hoeven te besteden aan het toekennen van machtigingen voor een groot aantal afzonderlijke gebruikers.

Hoewel het mogelijk is om rollen direct aan gebruikers toe te wijzen, raden we aan rollen aan groepen toe te wijzen en gebruikers toe te voegen aan die groepen om hun machtigingen te beheren. Als u vervolgens die machtigingen moet wijzigen, kunt u een van de volgende acties uitvoeren:

De machtigingen van de rol wijzigen, wat automatisch wordt toegepast op alle leden van alle groepen gekoppeld aan die rol
Een gebruiker toevoegen aan of verwijderen uit een groep, waarmee u machtigingen voor die gebruiker kunt wijzigen zonder dat u afzonderlijke machtigingen voor die gebruiker hoeft toe te voegen of te verwijderen

Gebruikers kunnen bij meerdere groepen horen, en aan groepen kunnen meerdere rollen worden toegewezen. Voor meer informatie raadpleegt u Groepen toevoegen en beheren.

Rollen toewijzen

Wijs Assetbeheerderrollen toe aan groepen en gebruikers in uw organisatie.

Open Launchpad.
Als uw bedrijf meer dan één exemplaar gebruikt in Launchpad, zorg er dan voor dat het juiste exemplaar actief is.
Selecteer Platform-instellingen > Gebruikers.
Als u Gebruikers niet als een optie ziet, heeft het account dat u hebt gebruikt om u aan te melden, geen beheerdersbevoegdheden.
Klik op het tabblad Assetrollen.
Klik op Toewijzen. Het zijpaneel Rol toewijzen wordt geopend.
Selecteer in de lijst Rol de rol die u wilt toewijzen.
Klik op Groepen of gebruikers selecteren en selecteer alle groepen en gebruikers waaraan u de rol wilt toewijzen.
Klik op Toewijzen. Het zijpaneel Rol toewijzen wordt gesloten en de toegewezen groepen en gebruikers worden weergegeven in de tabel Assetrollen onder de rol die u aan hen hebt toegewezen.

Toewijzing van rollen ongedaan maken

Maak de toewijzing van rollen permanent ongedaan via de tabel Assetrollen.

Toewijzing van een afzonderlijke rol ongedaan maken Klik op de knop Verwijderen naast de groep of gebruiker waarvan u de toewijzing van de rol ongedaan wilt maken en klik op Toewijzing ongedaan maken in het bevestigingsbericht dat wordt weergegeven.
Toewijzing van meerdere rollen ongedaan maken Schakel de selectievakjes naast de groepen of gebruikers in waarvan u de toewijzing ongedaan wilt maken, klik op Toewijzing ongedaan maken: # en klik op Verwijderen in het bevestigingsbericht dat wordt weergegeven.