De volgende generieke rapportages met betrekking tot autorisaties zijn beschikbaar. Standaard worden deze in de statistiekenmap 'Autorisatie-instellingen' geplaatst.

 

Audit Accessmanagement

Dit rapport geeft een overzicht van alle gebruikers geregistreerd in XS en biedt de mogelijkheid om gegevens rondom de accounts van gebruikers inzichtelijk te maken en te controleren op mogelijke gebruikers die op inactief zouden moeten staan. Ter ondersteuning is hiervoor het filter ‘Attention’ beschikbaar, waarmee de gebruikers worden geselecteerd die mogelijk aandacht nodig hebben en gecontroleerd moeten worden. Dat kunnen gebruikers zijn die alleen nog maar zijn gekoppeld aan inactieve werkgevers, of uit dienst medewerkers die nog wel een actief account hebben.

Het rapport biedt inzicht in de relevante gebruikersaccount gegevens, zoals de status, functie van de gebruiker enzovoort.
Op de aantallen onder de kolom ‘Aantal werkgevers waarvoor geautoriseerd’ kan worden doorgeklikt om te kunnen inzien om welke werkgevers dit gaat. Hier wordt getoond of de werkgever nog actief is. Dit wordt bepaald door na te gaan of actieve dienstverleningsovereenkomsten of contracten zijn voor de betreffende werkgever.

Er wordt alleen data getoond indien de ingelogde gebruiker superbeheerder is of het vinkje ‘Mag beheerdersrapporten zien zonder werknemerautorisatie' (XS > Beheer > Gebruikersbeheer > Autorisaties > Rapportage) aan heeft staan.



Autorisatiematrix OVAL en Verbond van Verzekeraars 

Het rapport ‘Autorisatiematrix OVAL en Verbond van Verzekeraars’ toetst of de gegevens uit de ‘Handleiding privacy inkomensverzekeringen’, opgesteld door branchevereniging OVAL en het Verbond van Verzekeraars, in Xpert Suite geregistreerd en geautoriseerd kunnen worden. Er is een vergelijking gemaakt tussen de gegevens uit de categorieën A, B en C uit de handleiding, en de mogelijkheden in Xpert Suite. Per gebruikersrol wordt er gecontroleerd of deze rol het gegeven uit de handleiding wel of niet mag inzien. Er is een mogelijkheid om door te klikken op de gebruikersrol, om te kunnen inzien welke gebruikers onder deze gebruikersrol hangen. De namen van deze gebruikers zijn alleen inzichtelijk als de ingelogd gebruiker ook de rechten heeft om deze te mogen zien.


Om dit rapport aan te laten sluiten bij de eigen inrichting zijn er configuraties benodigd. Voor meer informatie over deze configuraties ga naar het artikel: Configuratie rapportage ‘Autorisatiematrix OVAL en Verbond van Verzekeraars’  


Hieronder wordt per gegeven binnen de OVAL categorieën de bepaling en locatie van de autorisatie in de Xpert Suite beschreven.


Categorie A:

  • Mag basis werknemergegevens (NAW, dienstverband) zien: Indien een gebruiker binnen de gebruikersrol voor minimaal één medewerker geautoriseerd is.
  • Mag loongegevens zien: gebruikersrol is geautoriseerd voor attribuut Loon (Klassiek beheer > 2. Gebruikers > pagina 3 > Autorisaties voor medewerkers > Loon)
  • Mag dienstverbanden zien: gebruikersrol is geautoriseerd voor attribuut dienstverbanden met tenminste 'lezen' (Klassiek beheer > 2. Gebruikers > pagina 3 > Autorisaties voor medewerkers > Dienstverbanden)
  • Mag BSN zien: gebruikersrol is geautoriseerd voor attribuut BSN (Klassiek beheer > 2. Gebruikers > pagina 3 > Autorisaties voor medewerkers > BSN)
  • Mag verzuimhistorie zien: gebruikersrol is geautoriseerd voor minimaal 1 protocolvariatie van verzuimprotocol (protocol 2)
  • Mag No Risk status zien: gebruikersrol is geautoriseerd (tenminste lezen) voor attribuut 'Status arbeidsgeschiktheid' (Klassiek beheer > Status arbeidsgeschiktheid).
  • Mag trajectsoort loonopschorting/-stopzetting zien: gebruikersrol is geautoriseerd voor minimaal 1 protocolvariatie van protocol van type 'loonopschorting'. Dit protocol is te configureren.
  • Mag trajectsoort sanctionering ZW/WIA : gebruikersrol is geautoriseerd voor minimaal één protocolvariatie van protocol van type 'sanctionering ZW/WIA'. Dit protocol is te configureren.
  • Mag beschikkingen UWV zien: gecontroleerd wordt of de gebruikersrol is geautoriseerd voor minimaal één beschikkingtype.
  • Mag interventietrajecten zien: gebruikersrol is geautoriseerd voor minimaal één protocolvariatie van protocol van type 'interventie'. Dit protocol is te configureren.
  • Mag de takenlijst zien met uitgebreid takenfilter: gebruikersrol is geautoriseerd voor het attribuut Uitgebreid takenfilter (Klassiek beheer > ‘Uitgebreid takenfilter’).
  • Mag werknemers zonder zorgvraag zien in de datakluis: dit kan op gebruikersniveau in beheer worden vastgelegd.
  • Mag werknemers zonder zorgvraag gedeeld in Xpert Suite zien: Klassiek beheer > Inzage medewerkergegevens > 'Autorisatie voor extern gebruik' op gebruikerrolniveau. Als dit vinkje aangevinkt is dan heeft de gebruikerrol hier géén autorisatie voor. 

Categorie B:

  • Is geautoriseerd om inhoudelijke dossierdocumenten of overzichtsdocumenten in te zien: gebruikersrol is geautoriseerd voor alle zichtbare documenten, behalve een setje dat vastgelegd is in de configuratie parameter ExcludedDocumentsIDs (zie hieronder).
  • Type dienstverband: gebruikersrol is geautoriseerd voor attribuut Dienstverband type (Klassiek beheer > 2. Gebruikers > pagina 3 > Autorisaties voor medewerkers > Loon).

Categorie C:

  • Is geautoriseerd om medische dossiers in te zien: indien bij minimaal één gebruiker binnen de gebruikersrol aangegeven staat dat het een medische gebruiker is, dan staat er 'Ja' bij de rol, anders staat hier 'Nee'.


 

Autorisatieoverzichten

Hoofdmenu waarin verschillende autorisatieoverzichten geselecteerd kunnen worden:

- Acties

Dit overzicht toont wie voor welke actie in welk protocol is geautoriseerd. De mogelijkheid is er om op gebruikersgroep te filteren.


- Taken

Per gebruikersgroep wordt er getoond of de groep voor de taak  geautoriseerd is, uitgesplitst in drie categoriën: iedereen, niemand of een deel van de gebruikersgroep. Er is een mogelijkheid om te filteren op protocolvariatie en gebruikersgroep.


- Autorisatie overzicht per onderwerp

In dit overzicht staat weergegeven wie voor welke autorisatie-item is geautoriseerd. De mogelijkheid is er om op gebruikersgroep te filteren.


- Protocol zien

Per gebruikersgroep wordt er getoond of een protocol ingezien mag worden, uitgesplitst in drie categorieën: iedereen, niemand of een deel van de gebruikersgroep. Er is een mogelijkheid om te filteren op protocol en gebruikersgroep.


- Overige autorisaties 

In dit overzicht staat weergegeven wie voor welke overige autorisatie-item is geautoriseerd.

  

GebruikersMetSSO_ID

In dit overzicht worden gegevens rondom SSO (single sign-on) per gebruiker getoond

 

Gebruikers autorisaties voor werknemer

Indien de werkgever, naam van de afdeling, naam van de werknemer, personeelsnummer en BSN gevuld zijn, worden de autorisaties van deze werknemer getoond.

 

Organisatie van de verzuimbegeleiding

Het overzicht toont van elke organisatie-eenheid wat het bijbehorende verzuimteam is en welke gebruiker in dat team de gekozen rol vervult. Indien er geen verzuimteam is, dan staat er 'geen'. 

 

Overzicht gebruikers met geautoriseerde afdelingen

Het overzicht toont van de geselecteerde gebruikersgroep en onderliggende gebruikers, per gebruiker voor welke organisatie-eenheid hij of zij geautoriseerd is.

 

Werknemers autorisaties van gebruiker

Per gebruikersgroep of gebruiker wordt getoond of er werknemer autorisaties staan ingesteld, met een uitsplitsing op in- en uit dienst.