TOPdesk functioneel beheer als een PRO! (2)

Gepubliceerd door Rogier Visser op

TOPdesk beheren als een pro doe je als je grip hebt op de applicatie. En grip op je applicatie begint bij het implementeren van Role Based Access Control (RBAC). In twee artikelen laat ik zien welke stappen je zet om RBAC succesvol in TOPdesk te implementeren.

In het vorige artikel heb ik laten zien welke voorbereidingen je moet treffen om RBAC goed te implementeren. De output van je voorbereiding was een matrix van takenprofielen ten opzichte van behandelaarsgroepen. In dit artikel laat ik zien hoe je RBAC op een goede manier implementeert.

Stap 5: Maak de lijst met behandelaarsgroepen compleet (indien nodig) en zet de juiste vinkjes

Uit je inventarisaties heb je een definitieve lijst met behandelaargroepen gemaakt. Ook weet je wat de taken in TOPdesk zijn van medewerkers van die groepen. Met die informatie kun je de lijst met behandelaarsgroepen compleet maken. Ook kun je nu, per behandelaarsgroep, de juiste taken aanvinken op de behandelaarsgroepkaart. Dat zijn deze vinkjes:

TOPdesk tasks

Zet alleen die vinkjes die nodig zijn. Zet dus niet “Behandelaar wijzigingsaanvraag” wanneer de betreffende behandelaarsgroep niet wijzigingsaanvragen hoeft goed of af te keuren.

Stap 6: maak unieke rechtenprofielen aan

Je matrix uit de voorbereiding heeft een set met takenprofielen, met daarnaast de behandelaars die dezelfde taken in TOPdesk hebben. Die taken bepalen welke rechten iemand moet krijgen, want iemand moet wel gewoon haar/zijn taken kunnen uitvoeren. Je maakt dus per takenprofiel in de matrix een rechtenprofiel in TOPdesk aan.

Rechtenprofielen in TOPdesk klik je samen vanuit een zee van vinkjes. Op basis van je inventarisatie bij stap 2 zou je moeten kunnen bepalen welke vinkjes je zet: namelijk die vinkjes waardoor de behandelaars kunnen doen wat ze moeten doen. En zorg er tegelijkertijd voor dat de mensen niet kunnen doen wat ze niet hoeven te doen. Zet dus niet meer vinkjes dan noodzakelijk! Doe je dat wel, dan maak je het mogelijk dat mensen TOPdesk op de verkeerde manier gebruiken. Je verliest daarmee grip op je applicatie.

TOPdesk rights

Stap 7: gebruik tabblad Aantekeningen om informatie te registreren

In de matrix leg je een takenprofiel (en in het verlengde daarvan een rechtenprofiel in TOPdesk) naast 1 of meerdere behandelaarsgroepen. Daarmee geef je aan dat mensen met dezelfde taken in TOPdesk dezelfde rechten hebben. Alleen, dat is niet precies hoe TOPdesk werkt. Je koppelt het rechtenprofiel namelijk niet aan een behandelaarsgroep, maar aan de individuele behandelaars. Heb je 10 servicedeskmedewerkers, dan moet je er dus voor zorgen dat al die 10 personen het rechtenprofiel “Servicedesk” gekoppeld krijgen.

Het is daarom een goed idee om de samenhang tussen rechtenprofielen, behandelaarsgroepen en behandelaars goed vast te leggen. Dat doe je heel eenvoudig op het tabblad Aantekeningen van je rechtenprofiel. Daar kun je de volgende info op kwijt:

  • welke taken aangevinkt moet worden op de behandelaarskaart
  • op welke behandelaarsgroep(en) dit rechtenprofiel van toepassing is
  • eventuele filters die ook van toepassing zijn

TOPdesk permission group

Heb je een rechtenprofiel dat van toepassing is op meerdere behandelaarsgroepen? Vermeld dat dan gewoon bij Behandelaarsgroep (Systeembeheer OF Netwerkbeheer OF Databasebeheer)

Stap 8: koppel de rechtenprofielen aan de juiste behandelaarskaarten

Zoals aangegeven, de rechtenprofielen zijn uitgedacht voor behandelaarsgroepen, maar in de praktijk moet je juist de behandelaars aan de juiste rechtenprofielen koppelen. Dit kun je overigens redelijk snel doen door alle behandelaars in een behandelaarsgroep te kopiëren (“Selectie aan mandje toevoegen”), en dan te plakken (“Mandje koppelen”) in de juiste rechtengroep.

Stap 9: pas de behandelaarskaarten volgens het rechtenprofiel helemaal aan

Het koppelen van het juiste rechtenprofiel aan de behandelaars (stap 8) kan dus wel redelijk snel, maar de laatste stap helaas niet. Om ervoor te zorgen dat mensen met dezelfde functie allemaal dezelfde gebruikerservaring hebben moet je de behandelaarskaarten helemaal volgens het rechtenprofiel inrichten. Dat betekent dat je de indicaties van het tabblad Aantekeningen bij iedereen goed moet zetten. In het geval van de 10 servicedeskmedewerker moet je dus bij alle 10 de volgende punten nalopen:

  • de 7 taken-vinkjes zijn gezet (zie in de screenshot bij stap 7 welke taken)
  • de behandelaarsgroep koppelen (Servicedesk)
  • eventuele filters koppelen (geen)

Deze informatie kun je overigens vanuit de behandelaarskaart snel opvragen, door het veld Aantekeningen zichtbaar te maken onder het tabblad Rechten. Daarmee kun je sneller opzoeken hoe het rechtenprofiel is opgebouwd.

TOPdesk operator

Toch blijft het wel heel veel klikken, en vooral wanneer je heel veel behandelaars hebt. Zijn al je behandelaarsaccounts aangepast, dan is het implementeren van RBAC afgerond!

Wil jij nou meer grip krijgen op je TOPdesk-omgeving maar kom je er niet aan toe? Neem dan contact op!

Categorieën: BeveiligingServicemanagement
Tags:

Rogier Visser

Rogier is zelfstandig TOPdesk-consultant en oprichter van Laansloot IT

Gerelateerde artikelen

Beveiliging

Passing through the TOPdesk passlayer

It is already more than a year ago that we first heard of something new: a new architecture for TOPdesk, based on microservices. This innovation ensures that TOPdesk becomes more secure, easier to maintain and Lees meer…

Beveiliging

TOPdesk functioneel beheer als een PRO! (1)

TOPdesk beheren als een pro doe je als je grip hebt op de applicatie. En grip op je applicatie begint bij het implementeren van Role Based Access Control (RBAC). In twee artikelen laat ik zien Lees meer…

Beveiliging

Let’s Encrypt en TOPdesk (2)

Via Let’s Encrypt kun je geautomatiseerd HTTPS-certificaten aanvragen en installeren. In twee posts laat ik zien dat je dat ook voor TOPdesk kunt inregelen, binnen Linux. Je hoeft dan nooit meer na te denken over Lees meer…