Risicobeheerderrollen beheren

Met rollen wordt bepaald wie de objecten in Risicobeheerder kan bekijken en daar actie op kan ondernemen. Rollen worden geassocieerd met bibliotheekobjecten zoals risico´s, controles, processen en doelen. Ze vertegenwoordigen de benodigde machtigingen om de bibliotheekobjecten te bekijken en er actie op te ondernemen.

Inzicht in rolmachtigingen

In de Risicobeheerder-app zijn machtigingen gekoppeld met rollen, die vervolgens kunnen worden toegewezen aan alle gebruikers in een groep, of aan afzonderlijke gebruikers. Wanneer gebruikers de machtiging hebben gekregen voor interacties met een object, krijgen zij de machtiging om maximaal vier acties uit te voeren voor dat object:

  • Aanmaken
  • Lezen
  • Bijwerken
  • Verwijderen

Afhankelijk van de configuratie van uw organisatie kunnen de beschikbare rollen in uw organisatie variëren. Voor hulp bij het configureren van rollen in uw organisatie neemt u contact op met uw Diligent-vertegenwoordiger.

De machtigingen waarvoor de waarden waar of niet waar kunnen worden gekoppeld aan rollen zijn onder andere:

Machtigingskoppeling Machtiging
Organisatiebreed
  • Assettypen beheren
  • Rollen beheren - Deze machtiging wordt automatisch verleend aan systeembeheerders met een Professional-abonnement.
  • Workflows beheren

Opmerking

  • Met de machtiging Beheren kunt u machtigingen maken, lezen, bijwerken en verwijderen. Omdat rollen echter niet kunnen worden verwijderd, kunt u bestaande rollen met de machtiging Rollen beheren niet verwijderen.

  • Risk Manager ondersteunt momenteel geen gebruikers met het abonnementstype Bijdrager.
Specifiek voor assettype
  • Een risico of controle maken
  • Een risico of controle verwijderen
  • Risico of controlesectie lezen op basis van workflowstatus (kan worden geconfigureerd om alle risico´s of controles, alle secties en alle statussen te omvatten)
  • Risico of controlesectie bijwerken op basis van workflowstatus (kan worden geconfigureerd om alle risico´s of controles, alle secties en alle statussen te omvatten)

Interacties tussen machtigingen

Bepaalde combinaties tussen machtigingen zijn nodig zodat rollen goed functioneren.

  • Als aan een gebruiker meer dan één rol wordt toegewezen, krijgt deze toegang tot alles waartoe elke afzonderlijke rol hem of haar toegang geeft. Met andere woorden: als aan een gebruiker één rol wordt toegewezen waarmee deze de machtiging krijgt om een actie uit te voeren en als aan deze gebruiker een andere rol wordt toegewezen waarvoor deze machtiging ontbreekt, kan de gebruiker die actie toch uitvoeren.
  • Als een gebruiker de machtiging heeft om een object te verwijderen, moet deze gebruiker ook de machtiging hebben om dat object te lezen zodat hij of zij kan zien wat er wordt verwijderd.
  • Het is mogelijk om de machtiging te hebben om een object te maken maar het niet te lezen (vergelijkbaar met reageren op een enquête maar na het indienen uw reacties niet kunnen zien).
  • Als een gebruiker de machtiging heeft om een bovenliggend object te verwijderen, kan deze ook alle onderliggende objecten verwijderen samen met het bovenliggende object, zelfs als de gebruiker niet de machtiging heeft om de onderliggende objecten afzonderlijk te verwijderen.

Rollen beheren

Om de rollen in uw organisatie geconfigureerd te krijgen, neemt u contact op met uw Diligent-vertegenwoordiger. Vervolgens kan een Systeembeheerder de rollen aan groepen of gebruikers toewijzen.

Rollen toewijzen aan groepen en een afzonderlijke gebruiker

Hoewel u rollen direct aan gebruikers kunt toewijzen, raden wij u aan om deze aan groepen toe te wijzen. Vervolgens kunt u gebruikers aan deze groepen toevoegen en hun machtigingen beheren. Indien u later machtigingen wilt wijzigen, dient een van de volgende handelingen uit te voeren:

  • De machtigingen van de rol aanpassen. Dit is automatisch van toepassing op alle leden van alle groepen die aan die rol gekoppeld zijn.
  • Een gebruiker toevoegen aan of verwijderen uit een groep, waarmee u machtigingen voor die gebruiker kunt wijzigen zonder dat u afzonderlijke machtigingen voor die gebruiker hoeft toe te voegen of te verwijderen.

Gebruikers kunnen bij meerdere groepen horen, en aan groepen kunnen meerdere rollen worden toegewezen. Voor meer informatie raadpleegt u Groepen toevoegen en beheren.

Rollen toewijzen

Wijs Risicobeheerderrollen toe aan groepen en gebruikers in uw organisatie.

  1. Open Launchpad.
    2. Opmerking

    Als uw bedrijf meer dan één exemplaar gebruikt in Diligent One, zorg er dan voor dat het juiste exemplaar actief is.

  2. Selecteer Platform-instellingen > Gebruikers.

    Als u Gebruikers niet als een optie ziet, heeft het account dat u hebt gebruikt om u aan te melden, geen beheerdersbevoegdheden.

  3. Klik op het tabblad Assetrollen.
  4. Klik op Toewijzen. Het zijpaneel Rol toewijzen wordt geopend.
  5. Selecteer in de lijst Rol de rol die u wilt toewijzen.
  6. Klik op Groepen of gebruikers selecteren en selecteer alle groepen en gebruikers waaraan u de rol wilt toewijzen.
  7. Klik op Toewijzen. De toegewezen groepen en gebruikers worden weergegeven in de tabel Assetrollen onder de rol die u aan hen hebt toegewezen.

Toewijzing van rollen ongedaan maken

Vanuit de tabel Assetrollen kunt u de toewijzing van een individuele rol of van meerdere rollen permanent ongedaan maken.

  • Toewijzing van een individuele rol ongedaan maken Selecteer in de tabel Assetrollen de knop Verwijderen naast de gebruiker waarvan u de rol wilt ongedaan maken en selecteer vervolgens Toewijzing ongedaan maken in het bevestigingsdialoogvenster dat wordt weergegeven.
  • Toewijzing van meerdere rollen ongedaan maken Op de tabel Assetrollen schakelt u de selectievakjes naast de groepen of gebruikers in waarvan u de toewijzing ongedaan wilt maken, selecteer Toewijzing ongedaan maken: # en selecteer dan Verwijderen in het bevestigingsbericht dat wordt weergegeven.