Bij de oorspronkelijke uitlevering van ESIS is een set van rollen en rechten meegeleverd op basis van de inzichten van dat moment.
In het kader van de AVG heeft Rovict opnieuw gekeken naar de rollen en rechten van de Rovictrollen. Daarbij hebben we rekening gehouden met wie toegang heeft tot gevoelige persoonsgegevens en wat proportioneel is voor een bepaalde functie.
Naar aanleiding hiervan hebben we een nieuwe set van Rollen en rechten gedefinieerd. De grootste aanpassingen zijn doorgevoerd in de Rovictrollen Administrateur, Applicatiebeheerder, Supervisor en Toegang dossier. Tevens hebben we de Rovictrol Bouwer schoolrapport toegevoegd.
Aanpassingen in Rovictrollen
De Rovictrollen Supervisor en Toegang dossier hebben op alle menu-onderdelen in ESIS geen rechten meer. Deze rollen willen we op termijn volledig verwijderen uit de Rovictset.
- De supervisorrol had toegang tot alle onderdelen in ESIS. Dat is in deze tijd niet meer verantwoord.
- De rol Toegang dossier is een Rovictrol die een tijdelijk doel diende. Deze rol is in 2010 toegevoegd toen bij Registraties en Handelingsplannen de autorisatie-optie ‘Alleen eigenaar’ bij het invoeren verwijderd werd. Bestaande registraties en handelingsplannen met de restrictie ‘Alleen eigenaar’ zijn op dat moment gekoppeld aan de rol Toegang dossier. Deze rol komt te vervallen omdat er nu al 8 jaar lang geen registraties of handelingsplannen met de autorisatie ‘Alleen eigenaar’ aangemaakt kunnen worden in ESIS.
- De rol Bouwer Schoolrapport hebben we toegevoegd zodat aan de medewerker die op uw school/scholen de ESIS schoolrapporten bouwt, deze rol expliciet kan worden toebedeeld. Deze medewerker krijgt hiermee ook rechten om schoolrapporten en invoerlijsten met gegevens van leerlingen in te zien en kan zo controleren of het rapport of invoerlijst goed is aangemaakt.
Export rollen en rechten
In het scherm Inrichten > Gebruikers en Rollen – Rol Overzicht is een knop <Export> toegevoegd. Hier kunt u op zowel bestuurs-, school-, als vestigingsniveau een Excel-export maken waarin de Rovictrollen, bestuursrollen en rollen op school- of vestigingsniveau staan weergegeven met hun ingestelde rechten. De export toont altijd de huidige stand van rollen en rechten in ESIS.
Dit bestand geeft u inzicht in alle rollen en rechten binnen uw bestuur.
Wat ziet u in dit exportbestand?
Zie ook de bijlage onderaan dit artikel als een voorbeeld van het exportbestand.
De export is opgebouwd uit meer tabbladen.
- In het 1e tabblad ‘Toelichting’ is een toelichting op het bestand en de Rovictrollen te lezen.
- In het 2e tabblad ‘Rovictrollen’ staan de Rovictrollen met de bijbehorende rechten beschreven.
- In het 3e tabblad (<bestuursnummer>) staan de aanwezige rollen per bestuur met de bijbehorende rechten. Indien de rol een afgeleide rol van een Rovictrol is en de rechten afwijken van deze Rovictrol, dan is deze geel gearceerd. Zo ziet u in één oogopslag wat de verschillen zijn.
Indien er op school- of vestigingsniveau eigen rollen (al dan niet afgeleid van andere rollen) zijn aangemaakt, dan wordt per school en vestiging een tabblad getoond (naam tabblad is het BRIN-nummer van de school) met de rol en de bijbehorende rechten.
Welke stappen doorlopen?
We adviseren u om de huidige bevoegdheden van elke groep gebruikers binnen het bestuur vast te stellen, indien dat nog niet is gedaan. Daarna controleert u (aan de hand van de export uit ESIS) welke rollen en rechten er binnen uw bestuur, scholen en vestigingen worden gebruikt. U toetst deze rollen aan de AVG en de formeel beschikbare functieomschrijvingen. Tenslotte komt u tot de gewenste werkverdeling binnen uw bestuur, scholen en vestigingen.
Aan de hand van de export uit ESIS kunt u zien welke rollen en rechten afwijken van deze werkverdeling.
De stappen nogmaals samengevat:
- Stap 1
Maak de export van de huidige rollen en rechten van uw bestuur, scholen en vestigingen in ESIS. (Inrichten > Gebruikers en Rollen – Rol Overzicht knop <Export> en sla deze eventueel op). - Stap 2
Controleer de rollen; toets met de AVG en de formeel beschikbare functieomschrijvingen. - Stap 3
Stel vast welke wijzigingen u wilt doorvoeren in de rechten. - Stap 4
Wijzig eerst de rollen op bestuursniveau. In ESIS staat in scherm Inrichten > Gebruikers en Rollen – Rol overzicht achter deze rol een (B).
U dient hiervoor in te loggen met de rol applicatiebeheerder op bestuursniveau. U ziet alleen de bestuursrollen. - Stap 5
Wijzig de rollen op schoolniveau. In ESIS staat in het scherm Inrichten > Gebruikers en Rollen – Rol overzicht achter deze rol een (s).
U dient hiervoor in te loggen met de rol applicatiebeheerder op schoolniveau. U ziet de bestuurs- en schoolrollen. U kunt alleen de schoolrollen aanpassen.
Indien u deze rol op schoolniveau niet heeft, dan moet u deze rol aan u als gebruiker laten koppelen. - Stap 6
Wijzig de rollen op vestigingsniveau. In ESIS staat in het scherm Inrichten > Gebruikers en Rollen – Rol overzicht achter deze rol een (V).
U dient hiervoor in te loggen met de rol applicatiebeheerder op vestigingsniveau. U ziet de bestuurs-, school- en vestigingsrollen. U kunt alleen de vestigingsrollen aanpassen.
Indien u deze rol op vestigingsniveau niet heeft dient u deze rol aan u als gebruiker laten koppelen.
Tip:
Maak een dummiegebruiker aan met rol applicatiebeheerder of koppel deze rol aan 2 gebruikers. U kunt zelf met de dummiegebruiker inloggen om bij uw eigen account de rechten aan te passen. Deze dummiegebruiker gebruikt u verder niet om in ESIS te werken. Indien u de rol applicatiebeheerder aan 2 gebruikers koppelt, kunnen deze gebruikers bij elkaar de toegangsrechten aanpassen.
Wat doet u met de rol supervisor?
Waarschijnlijk heeft u binnen uw bestuur, scholen en vestigingen gebruikers gekoppeld aan de rol supervisor. Zoals beschreven, heeft de Rovictrol Supervisor geen toegangsrechten meer in ESIS. Als u op basis van de hierboven beschreven stappen besluit dat de rol supervisor in ESIS binnen uw organisatie blijft bestaan, dan hoeft u niets te ondernemen in ESIS.
Indien u echter de toegangsrechten wilt beperken, dan kunt u deze rechten in ESIS aanpassen (zie casussen hieronder hoe u dat doet).
Indien u besluit dat de rol supervisor niet meer gekoppeld mag zijn aan gebruikers in ESIS, dan adviseren we u de volgende stappen:
- Stap 1
Maak een overzicht van gebruikers met hun rollen. - Stap 2
Bepaal of de rol supervisor vervangen wordt door applicatiebeheerder en aan welke gebruikers deze rol applicatiebeheerder wordt gekoppeld. - Stap 3
Koppel de rol applicatiebeheerder (B) aan de gebruikers. - Stap 4
Pas zo nodig de toegangsrechten van de applicatiebeheerder (op bestuurs-, school- of vestigingsniveau) aan. - Stap 5
Maak nogmaals een export ter controle van toegangsrechten. - Stap 6
Verwijder de koppeling van supervisor bij de gebruikers (zie overzicht Gebruikers met hun rollen). - Stap 7
Zet de rol supervisor op vervallen in scherm Rol – details.
Schematische weergave mogelijke rollen in ESIS
Een aantal voorbeeldcasussen o.b.v. bovenstaande schematische weergave
Voordat u de rechten aanpast, adviseren we u om de gemaakte export op te slaan op uw netwerk of computer. U kunt dan na de wijziging nogmaals de export maken en deze vergelijken met de vorige stand van zaken.
Casus 1: Overnemen van set rechten voor rol en alle afgeleide rollen.
Op basis van de export heeft u besloten om de Rovictrechten van Rol X over te nemen en deze als bestuursrol vast te stellen. Daarnaast heeft u besloten dat ook alle afgeleide rollen dezelfde rechten dienen te krijgen.
De stappen:
- U gaat naar Inrichten > Gebruikers en rollen – Rol details en selecteert rol X. U neemt de rechten van de Rovictrol waarvan deze is afgeleid over door te klikken op <Herstel Rol>. Daarna klikt u op <Gereed>. De rechten zijn aangepast en opgeslagen.
- Daarna logt u in op schoolniveau. U selecteert in het scherm Inrichten > Gebruikers en rollen – rol details Rol D. Via <Herstel Rol> neemt u de rechten over van Rol X die u zojuist op bestuursniveau heeft aangepast. Vergeet niet op <Gereed> te klikken.
- Als laatste logt u in op vestigingsniveau. U selecteert in het scherm Inrichten > Gebruikers en rollen – rol details Rol I. Via <Herstel Rol> neemt u de rechten over van Rol D die u zojuist op bestuursniveau heeft aangepast. Vergeet niet op <Gereed> te klikken.
Casus 2: Overnemen van set rechten voor een rol en alle afgeleide rollen met kleine aanpassing in een rol.
Op vestigingsniveau wilt u een rol iets minder (toegangs-)rechten geven dan de andere rollen.
De stappen:
- U gaat op bestuursniveau naar Inrichten > Gebruikers en rollen – Rol details en selecteert rol X. U neemt de rechten van de Rovictrol waarvan deze is afgeleid over door te klikken op <Herstel Rol>. Daarna klikt u op <Gereed>. De rechten zijn aangepast en opgeslagen.
- Daarna logt u in op schoolniveau. U selecteert in het scherm Inrichten > Gebruikers en rollen – rol details Rol D. Via <Herstel Rol> neemt u de rechten over van Rol X die u zojuist op bestuursniveau heeft aangepast. Vergeet niet op <Gereed> te klikken.
- Als laatste logt u in op vestigingsniveau. U selecteert in het scherm Inrichten > Gebruikers en rollen – rol details Rol I. Via <Herstel Rol> neemt u de rechten over van Rol D die u zojuist op bestuursniveau heeft aangepast. Daarna past u de rechten handmatig aan die afwijken van de afgeleide rol. U klikt op <Gereed> en deze wijzigingen zijn allemaal opgeslagen.
Casus 3: Overnemen van een set rechten voor een bestuursrol die ook op uw scholen en vestigingen wordt gebruikt.
U heeft besloten dat voor Rol X de rechtenset van de Rovictrol waarvan deze rol is afgeleid, overgenomen kan worden. Op uw scholen en vestigingen wordt deze rol ook gebruikt.
De stappen:
- U gaat naar Inrichten > Gebruikers en rollen – Rol details en selecteert rol X. U neemt de rechten van de Rovictrol waarvan deze is afgeleid over door te klikken op <Herstel Rol>. Daarna klikt u op <Gereed>. De rechten zijn aangepast en opgeslagen. Alle gebruikers aan wie deze rol is toegekend, hebben nu dezelfde toegangsrechten in ESIS.
Casus 4: Handmatig toegangsrechten aanpassen voor een rol.
Na het doornemen van uw huidige rollen en de vergelijking met de AVG en formele functieomschrijvingen, heeft u geconstateerd dat slechts voor één bestuursrol een paar rechten anders gezet moeten worden dan de huidige set van rechten. Deze rol wordt ook op uw scholen/vestigingen gebruikt.
De stappen:
- U gaat naar Inrichten > Gebruikers en rollen – Rol details en selecteert rol P. U past die rechten aan die u wilt wijzigen. Daarna klikt u op <Gereed>. De rechten zijn aangepast en opgeslagen. Alle gebruikers aan wie deze rol is toegekend, hebben nu dezelfde toegangsrechten in ESIS.
Casus 5: Een specifieke rol waarbij op één of twee rechten wordt afgeweken van de bestaande bestuursrol.
U heeft besloten dat er een specifieke rol voor Orthopedagoog binnen uw bestuur moet komen. U wilt deze rol afleiden van de rol Intern Begeleider.
De stappen:
- U gaat naar Inrichten > Gebruikers en rollen – Rol details en selecteert de rol Intern Begeleider. U klikt op <kopiëren>. U vult bij de omschrijving en de korte naam een duidelijk te herleiden naam/omschrijving in. U past die rechten aan die u wilt wijzigen. Daarna klikt u op <Gereed>. De rechten zijn aangepast en opgeslagen. Alle gebruikers aan wie deze rol is/wordt toegekend, hebben nu vastgestelde toegangsrechten in ESIS.
Casus 6: Applicatiebeheerder alleen op bestuursniveau instellen.
U wilt graag dat de rol applicatiebeheerder alleen op bestuursniveau aan een gebruiker gekoppeld wordt.
De stappen:
- U controleert in de export of deze rol nu alleen op bestuursniveau of ook op school- of vestigingsniveau is aangemaakt.
Wanneer deze rol alleen op bestuursniveau aanwezig is, hoeft u geen verdere acties te ondernemen. De gebruiker met de rol applicatiebeheerder kan als enige gebruikers en rollen aanmaken, wijzigen of verwijderen. Deze gebruiker bepaalt dus of er op een ander niveau dan op bestuursniveau de rol applicatiebeheerder aan een gebruiker wordt gekoppeld.
Ter controle kunt u de export opnieuw maken waarbij u per school en/of vestiging kunt zien of en welke rollen er aangemaakt zijn.
- Is de rol applicatiebeheer op school- of vestigingsniveau aangemaakt en dat is niet gewenst, dan dient u de rechten van deze rol allemaal op Uit of Geen te zetten. Daarna kunt u deze rol op Vervallen zetten. Op die manier kan deze rol niet gekozen worden om te kopiëren of toe te kennen aan een gebruiker. Een gebruiker op school- of vestigingsniveau met deze rol heeft nu geen toegang meer tot de onderdelen in ESIS.
Ter controle kunt u de export opnieuw maken waarbij u per school en/of vestiging kunt zien of en welke rollen er aangemaakt zijn.