De volgende generieke rapportages met betrekking tot autorisaties zijn beschikbaar. Standaard worden deze in de statistiekenmap 'Autorisatie-instellingen' geplaatst.
- Acties
Dit overzicht toont wie voor welke actie in welk protocol is geautoriseerd. De mogelijkheid is er om op gebruikersgroep te filteren.
- AutorisatieOverzichtPerOnderwerp
In dit overzicht staat weergegeven wie voor welke autorisatie-item is geautoriseerd. De mogelijkheid is er om op gebruikersgroep te filteren.
- Autorisatieoverzichten
Hoofdmenu waarin verschillende autorisatieoverzichten geselecteerd kunnen worden.
- Autorisatiematrix OVAL en Verbond van Verzekeraars
Het rapport 'Autorisatiematrix OVAL en Verbond van Verzekeraars' toetst de richtlijnen opgesteld in de Handleiding privacy inkomensverzekeringen, door de beschreven gegevens te vergelijken met de Xpert Suite inrichting en autorisaties.
Per gegeven binnen de OVAL categorieën wordt de bepaling en locatie van de autorisatie in de Xpert Suite beschreven. Er zijn een aantal configuratiemogelijkheden, deze zijn beschreven in dit artikel.
Categorie A:
- Mag basis werknemer gegevens (NAW, dienstverband) zien: Indien een gebruiker binnen de gebruikersrol voor minimaal één medewerker geautoriseerd is.
- Mag loongegevens zien: gebruikersrol is geautoriseerd voor attribuut Loon (Klassiek beheer > 2. Gebruikers > pagina 3 > Autorisaties voor medewerkers > Loon)
- Mag dienstverbanden zien: gebruikersrol is geautoriseerd voor attribuut dienstverbanden met tenminste 'lezen' (Klassiek beheer > 2. Gebruikers > pagina 3 > Autorisaties voor medewerkers > Dienstverbanden)
- Mag BSN zien: gebruikersrol is geautoriseerd voor attribuut BSN (Klassiek beheer > 2. Gebruikers > pagina 3 > Autorisaties voor medewerkers > BSN)
- Mag verzuimhistorie zien: gebruikersrol is geautoriseerd voor minimaal 1 protocolvariatie van verzuimprotocol (protocol 2)
- Mag No Risk status zien: gebruikersrol is geautoriseerd (tenminste lezen) voor attribuut 'Status arbeidsgeschiktheid' (Klassiek beheer > Status arbeidsgeschiktheid).
- Mag trajectsoort loonopschorting/-stopzetting zien: gebruikersrol is geautoriseerd voor minimaal 1 protocolvariatie van protocol van type 'loonopschorting'. Dit protocol is te configureren.
- Mag trajectsoort sanctionering ZW/WIA : gebruikersrol is geautoriseerd voor minimaal één protocolvariatie van protocol van type 'sanctionering ZW/WIA'. Dit protocol is te configureren.
- Mag beschikkingen UWV zien: Momenteel nog niet opgenomen in rapportage maar gecontroleerd wordt of de gebruikersrol is geautoriseerd voor minimaal één beschikkingtype.
- Mag interventietrajecten zien: gebruikersrol is geautoriseerd voor minimaal één protocolvariatie van protocol van type 'interventie'. Dit protocol is te configureren.
- Mag de takenlijst zien met uitgebreid takenfilter: gebruikersrol is geautoriseerd voor het attribuut Uitgebreid takenfilter (Klassiek beheer > ‘Uitgebreid takenfilter’).
- Mag werknemers zonder zorgvraag zien in datakluis: Momenteel nog niet opgenomen in rapportage.
- Mag werknemers zonder zorgvraag gedeeld in Xpert Suite zien: Klassiek beheer > Inzage medewerker gegevens > 'Autorisatie voor extern gebruik' op gebruiker niveau. Als een gebruiker dit vinkje heeft aangevinkt dan heeft de gebruiker hier géén autorisatie voor. Er wordt hier nagegaan of er geen enkele gebruiker binnen de gebruikersrol dit vinkje aan heeft. Als dit zo is dan Ja, anders Nee.
Categorie B:
- Is geautoriseerd om inhoudelijke dossierdocumenten of overzichtsdocumenten in te zien: gebruikersrol is geautoriseerd voor alle zichtbare documenten, behalve een setje dat vastgelegd is in de configuratie parameter ExcludedDocumentsIDs (zie hieronder).
- Type dienstverband: gebruikersrol is geautoriseerd voor attribuut Dienstverband type (Klassiek beheer > 2. Gebruikers > pagina 3 > Autorisaties voor medewerkers > Loon).
Categorie C:
- Is geautoriseerd om medische dossiers in te zien: indien bij minimaal één gebruiker binnen de gebruikersrol aangegeven staat dat het een medische gebruiker is, dan staat er Ja bij de rol, anders staat hier Nee.
- GebruikersMetSSO_ID
In dit overzicht worden gegevens rondom SSO (single sign-on) per gebruiker getoond
- GebruikersautorisatiesVoorWerknemer
Indien de werkgever, naam van de afdeling, naam van de werknemer, personeelsnummer en BSN gevuld zijn, worden de autorisaties van deze werknemer getoond.
- Organisatie van de verzuimbegeleiding
Het overzicht toont van elke organisatie-eenheid wat het bijbehorende verzuimteam is en welke gebruiker in dat team de gekozen rol vervult. Indien er geen verzuimteam is, dan staat er 'geen'.
- Overige autorisaties
In dit overzicht staat weergegeven wie voor welke overige autorisatie-item is geautoriseerd.
- Overzicht gebruikers met geautoriseerde afdelingen
Het overzicht toont van elke organisatie-eenheid wat het bij behorende verzuimteam is en welke gebruiker in dat team de gekozen rol vervult. Indien er geen verzuimteam is, dan staat er 'geen'.
- Protocol zien
Per gebruikersgroep wordt er getoond of een protocol ingezien mag worden, uitgesplitst in drie categorieën: iedereen, niemand of een deel van de gebruikersgroep. Er is een mogelijkheid om te filteren op protocol en gebruikersgroep.
- Taken
Per gebruikersgroep wordt er getoond of de groep voor de taak geautoriseerd is, uitgesplitst in drie categoriën: iedereen, niemand of een deel van de gebruikersgroep. Er is een mogelijkheid om te filteren op protocolvariatie en gebruikersgroep.
- WerknemersautorisatiesVanGebruiker
Per gebruikersgroep of gebruiker wordt getoond of er werknemer autorisaties staan ingesteld, met een uitsplitsing op in- en uit dienst.