TOPdesk beheren als een pro doe je als je grip hebt op de applicatie. En grip op je applicatie begint bij het implementeren van Role Based Access Control (RBAC). In twee artikelen laat ik zien welke stappen je zet om RBAC succesvol in TOPdesk te implementeren.
Grip op je applicatie hebben. Dat is de kern van wat er van een functioneel beheerder wordt verwacht. Maar dat is vaak makkelijker gezegd dan gedaan, vooral wanneer je meerdere applicaties onder je hoede hebt. En wat betekent dat eigenlijk, “grip op je applicatie”?
In twee artikelen laat ik zien wat je minimaal moet inrichten om grip te krijgen op TOPdesk. In een aantal stappen laat ik zien hoe je Role Based Access Control (RBAC) goed inricht in TOPdesk. Role Based Access Control is niets anders dan de juiste rechten in TOPdesk aan de juiste mensen uitdelen. Is dat eenmaal ingeregeld, dan heb je een uitstekende uitgangspositie om elke nieuwe wijziging aan je applicatie doeltreffend door te voeren. Role Based Access Control stelt je in staat om TOPdesk te beheren als een pro!
Dit artikel laat zien welke voorbereidingen je moet treffen om RBAC succesvol in TOPdesk te implementeren. Het tweede artikel laat zien hoe je RBAC vervolgens implementeert.
Stap 1: over wie hebben we het eigenlijk?
Grip op TOPdesk begint bij het in kaart brengen wie allemaal met TOPdesk werken. TOPdesk-gebruikers vallen binnen twee hoofdgroepen: eindgebruikers sturen verzoeken in of melden problemen, en behandelaars gaan vervolgens met die verzoeken en problemen aan de slag. Eindgebruikers loggen in op de Self-service portal, en behandelaars loggen in op het behandelaarsgedeelte.
Binnen de twee hoofdgroepen kun je verder differentiëren. Bij sommige organisaties beoordelen managers verzoeken van hun medewerkers, via de Self-service portal. Dat betekent dat je binnen de groep eindgebruikers managers kunt onderscheiden van niet-managers. Binnen de hoofdcategorie behandelaars zijn vaker veel meer groepen te onderscheiden: servicedeskmedewerkers, systeembeheerders, medewerkers facilitair, medewerkers HR, etc. Op deze verschillende behandelaars focus ik me in de rest van dit artikel. Met een schets zoals afgebeeld kun je de verschillende groepen behandelaars eenvoudig inzichtelijk maken.
Stap 2: wat doen ze nou allemaal precies?
Heb je eenmaal in kaart welke groepen er in TOPdesk als behandelaar werken? Dan is de volgende vraag wat ze precies doen in TOPdesk. Dat is namelijk niet altijd evident. Welke kaarten openen ze of maken ze aan? Waarom doen ze dat, en wie wacht erop? Hebben ze onderling bepaalde werkafspraken gemaakt omtrent het gebruik van TOPdesk? Een uurtje meelopen geeft je al ontzettend veel inzicht in wat iemand doet in TOPdesk.
Deze informatie is belangrijk omdat het bepaalt welke rechten iemand nodig heeft om zijn/haar taken uit te voeren. Je wil dus goed weten wat iemand doet, en vooral wat er verwacht wordt van iemand, zodat je later de rechten in de applicatie daarop kunt afstemmen. Zet je bevindingen in een tabel, zoals hierboven afgebeeld.
Stap 3: maak je lijst met groepen definitief en match met behandelaarsgroepen
Het is mogelijk dat uit je inventarisatie blijkt dat er meer groepen zijn dan je had gedacht. Bijvoorbeeld: in je schets had je 1 groep “systeembeheerders” aangewezen. Uit de inventarisatie uit stap 2 blijkt echter dat sommige systeembeheerders complexe wijzigingen moeten goedkeuren of afkeuren, terwijl andere systeembeheerders die taken niet hebben. Dit betekent dus dat er 2 groepen systeembeheerders zijn die TOPdesk verschillend gebruiken. Je lijstje met groepen moet dus uitgebreid worden.
Heb je eenmaal een definitieve lijst met groepen? Dan is de volgende stap om deze groepen te matchen met de lijst met behandelaarsgroepen in TOPdesk. Idealiter is er een 1-op-1-relatie tussen de behandelaarsgroepen en het lijstje dat je hebt opgesteld. In het genoemde voorbeeld (sommige systeembeheerders keuren complexe wijzigingen goed) is de consequentie dus dat er een tweede behandelaarsgroep bij moet komen, bijvoorbeeld “RfC-behandelaars”, naast “Systeembeheer”. Zo’n 1-op-1-relatie schept duidelijkheid naar alle andere TOPdesk-gebruikers.
Stap 4: combineer groepen met dezelfde taken in een matrix
Tijdens de inventarisatie van groepen bij stap 2 kan het best zijn dat sommige groepen dezelfde taken uitvoeren als andere groepen. Bijvoorbeeld: systeembeheerders en netwerkbeheerders werken allebei op dezelfde manier met tweedelijns meldingen, wijzigingen, problems, etc. Dit betekent dus dat ze allebei dezelfde rechten nodig hebben in TOPdesk.
Deze informatie kun je in een eenvoudige matrix zetten, zoals hieronder. De eerste kolom geeft het “takenprofiel” aan, en de tweede kolom duidt aan op welke behandelaarsgroep(en) dit takenprofiel van toepassing is. Deze matrix vormt de kern van je RBAC-implementatie.
Is je matrix af, dan is de rest een soort uitgebreide invuloefening. Die invuloefening, de daadwerkelijke implementatie van RBAC, komt in het volgende artikel aan bod.
