Autorisatie operationele BI

Autorisatie operationele BI

Inloggen

Elke persoon die in het EPD kan inloggen kan ook inloggen in de tooling van de operationele BI. Een ingelogde gebruiker kan echter niets binnen de tooling van BI, als deze gebruiker niet voorzien is van extra autorisatie. Autorisatie wordt geregeld via rollen in het EPD.
Note:
  1. In het inlogscherm staat boven de gebruikersnaam een melding die genegeerd kan worden. 
  2. De gebruikersnaam moet in kleine letters worden ingevoerd (wachtwoord wel met hoofdletters)

Autorisatie regel je binnen het EPD

Binnen het EPD worden rollen aan profielen gekoppeld en een profiel kan weer aan een medewerker worden gekoppeld.
Gebruikers van de operationele stuurinformatie binnen het EPD moeten minimaal voorzien worden van 1 van de volgende rollen:
  1. biadministrator
  2. biauthor
  3. biconsumer
En voor het maken van datavisualisaties nog een extra aanvullende rol:
  1. bi_data_visualisatie
Bovenstaande rollen moeten afhankelijk wat een medewerker mag zien aangevuld worden met extra rollen. Er zijn voor BI binnen het EPD 3 soorten rollen beschikbaar:
  1. Applicatie rollen – Deze rollen geven toegang tot specifieke onderdelen van de BI tooling.
  2. Pakket rollen – Deze rollen geven toegang tot de diverse BI gegevens, bijvoorbeeld bi_wachtlijst_doorstroom.
  3. Functiegerichte rollen – Deze rollen kunnen door u als klant worden ingezet om medewerkers op basis van hun functie te autoriseren voor onderdelen op een dashboard. 

Applicatie rollen

biadministrator

De rol biadministrator in het EPD leidt ertoe dat de gebruiker binnen de BI tool over de applicatierol ‘USERBI Administrators’ beschikt. Medewerkers met deze rol mogen:

  • Dashboards beheren en beschikbaar te stellen binnen de organisatie.

  • Een biadministrator beschikt ook gelijk over alle rechten van een biauthor en biconsumer.

biauthor

De rol biauthor in het EPD leidt ertoe dat de gebruiker binnen de BI tool over de applicatierol ‘USERBI Authors’ beschikt. Medewerkers met deze rol mogen:

  • Analyses maken

  • Rapporten maken op bestaande gegevensmodellen

  • Aangemaakte rapporten en analyses kunnen opgeslagen worden in ‘Eigen mappen’

  • Aangemaakte objecten kunnen ook opgeslagen worden in een specifieke ‘Gedeelde map’, zodat de analyses en rapporten onderling kunnen worden uitgewisseld.

  • Mogen bestaande rapporten die door anderen gemaakt zijn wel openen, maar niet overschrijven.

  • Een biauthor beschikt ook gelijk over alle rechten van een biconsumer

biconsumer

Medewerkers die beschikken over de rol biconsumer beschikken binnen de BI tool over de applicatierol ‘USERBI Consumers’. Medewerkers met deze rol hebben:

  • Toegang tot de USER BI mappen en dashboards.

bi_data_visualisatie

Medewerkers die beschikken over de rol bi_data_visualisatie mogen binnen Datavisualisatie visualisaties maken en aanpassen. 

Pakket rollen

De (applicatie)rol BI_UITVAL_PRODUCTIE geeft toegang tot de BI tegel Uitval productie.
De (applicatie)rol BI_OMZET_OHW geeft toegang tot de BI tegel Omzet en OHW.
De (applicatie)rol BI_VERANTWOORDINGSDOCUMENT geeft toegang tot de BI tegel Verantwoording op peildatum.
De (applicatie)rol BI_PRODUCTIEOVERZICHTEN geeft toegang tot de BI tegel Productieoverzichten.
De (applicatie)rol BI_WACHTLIJST_DOORSTROOM geeft toegang tot de BI tegel Wachtlijst en doorstroom.
De (applicatie)rol BI_ZORGPADEN geeft toegang tot de BI tegel Zorgpaden.
De (applicatie)rol BI_USER_ROM geeft toegang tot de BI tegel USER ROM.
De (applicatie)rol BI_CLIENTPOPULATIE geeft toegang tot de BI tegel Clientpopulatie.
De (applicatie)rol BI_HORIZONTALE_CONTROLE geeft toegang tot de BI tegel Horizontale controle en Zorgcontrole.

Functiegerichte rollen

De functiegerichte rollen zijn bedoeld om meer/minder toegang te geven op informatie die op bepaalde dashboards getoond wordt. Deze rollen kunt u zelf toepassen binnen uw eigen versie van een dashboard (op tabblad en sectie niveau).
Bijvoorbeeld:
Als zowel een manager als zorg coördinator inzicht moet krijgen in Omzet en OHW, dan kan het zijn dat een manager andere inzichten mag zien dan een zorg coördinator. In dat geval kan binnen een dashboard nog verder geautoriseerd worden.

De volgende functiegerichte rollen zijn hiervoor standaard beschikbaar:
  1. hulpverlener_bi
  2. onderzoeker_bi
  3. regiebehandelaar_bi
  4. zorgadministratie_bi
  5. zorgcontroller_bi
  6. zorgcoordinator_bi
  7. planning_bi
  8. facilitair_bi
  9. verpleging_bi
  10. medisch_secretariaat_bi
Naast het toekennen van rechten kan er ook voor gekozen worden om medewerkers met een bepaalde rol te weigeren.

Autorisatie op catalogusmappen

In de catalogus staan onder de map ‘Gedeelde mappen’ een aantal mappen, die bij oplevering voorzien zijn van standaard rechten. In de map ‘Klant BI’ kunnen allerlei klant specifieke objecten aangemaakt worden en van rechten voorzien. De overige mappen worden onderhouden door SDB groep en zijn alleen te lezen.

Hoe werkt het uitdelen van rechten op objecten binnen de BI tool?

Om bijvoorbeeld andere gebruikers dan de zorgadministratie ook toegang te geven op bepaalde objecten op het BI-dashboard 'Stuurinformatie zorgadministratie' kun je het volgende doen.
Geef iedereen die werkzaam is voor de zorgadministratie de rol ZORGADMINISTRATIE_BI binnen het EPD

Binnen het BI-dashboard kun je vervolgens de Rechten zetten dat medewerkers met de rol Zorgadministratie_BI alle objecten kunnen zien. En medewerkers die die rol niet hebben, andere objecten. Hiervoor kun je rechten uitdelen op tabblad niveau en/of op sectie niveau. Bijvoorbeeld:

  1. Selecteer de sectie
  2. Klik op het wieltje

  1. Selecteer Rechten...
  2. Nu zie je aan welke rollen/accounts welke rechten zijn toegekend/geweigerd.
Let op:
  1. weigeren overruled het toekennen van rechten
  2. wij raden aan om alleen rechten uit te delen op basis van applicatierollen en niet op persoonsniveau, omdat dat erg onderhoudsgevoelig is.
            

Voor de secties waar alleen de zorgadministratie toegang mag hebben, moet de rol USERBI Consumers verwijderd worden. Daarna moet de rol ZORGADMINISTRATIE_BI toegevoegd worden. 
  1. Klik op het plusje  
  2. Kies de rol Zorgadministratie_bi
Note: zoeken kan met *. In dit geval kun je bij de Beschikbare leden bijv. zoeken op *bi, terwijl je bij Lijst kiest voor 'Applicatierollen'. 

  1. Verplaats deze naar rechts 
  2. En klik op OK. 

Autorisatie op datafiltering

Als managers van een bepaald organisatieonderdeel alleen de gegevens van specifieke organisatieonderdelen mogen zien, dan kan gekozen worden voor automatische datafiltering. Automatische datafiltering op organisatieonderdelen wordt geregeld door medewerkers binnen het EPD te koppelen aan een organisatieonderdeel.
  1. De manager (medewerker) moet gekoppeld worden aan het organisatieonderdeel binnen de organisatiehiërarchie. Er mogen meerdere medewerkers aan 1 onderdeel gekoppeld worden. En 1 medewerker mag aan meerdere organisatieonderdelen gekoppeld worden. Standaard mag de manager op hoger niveau de gegevens op lager niveau inzien. Een manager op een hoger niveau hoeft dus niet ook nog op een lager niveau gekoppeld te worden.
  2. De organisatieonderdelen moeten bezitten over een code. Oftewel in het scherm Onderhoud organisatie hiërarchie moet het veld Code zijn ingevuld.
  3. In het scherm Onderhoud default waarden ETL proces moet de default waarde ‘autorisatie_niveau_hoger’ voorzien worden van de gewenste waarde.
Open image-20221109-073848.png

Neem bijvoorbeeld een instelling die is opgedeeld in circuits, een circuit is opgedeeld in clusters en de clusters zijn weer opgedeeld in teams, zie onderstaand plaatje.


Open image-20221109-074242.png

Indien een rapport is gemaakt op teamniveau, dan mag de manager van Team 1a afhankelijk van de default waarde ‘autorisatie_niveau_hoger’ andere gegevens zien.

  • Autorisatie_niveau_hoger = 0; Manager van Team 1a mag alleen de gegevens zien van Team 1a

  • Autorisatie_niveau_hoger = 1; Manager van Team 1a mag de gegevens zien van Team 1a en Team 1b

  • Autorisatie_niveau_hoger = 2; Manager van Team 1a mag alleen de gegevens zien van Team 1a, Team1b en Team 3a.


    • Related Articles

    • Eigen BI stuurinformatie beschikbaar stellen

      Eigen BI-controles ontwikkelen Binnen het EPD zijn template controlepunten aanwezig, waarmee u zorginstelling specifieke controles kunt invoeren. Hiervoor is SQL kennis noodzakelijk. Denkt u hierbij aan controles die bijvoorbeeld controleren op ...

    • Eigen rapporten beschikbaar stellen

      Er zijn veel standaard rapporten beschikbaar, die qua lay-out vanuit de inrichting kunnen worden aangepast. Daarnaast kunnen nieuwe rapporten worden ontwikkeld en beschikbaar worden gesteld. Inrichting aanpassen 1. Rapport instellingen Rapport ...

    • Audit signaleringen

      Het onderwerpgebied Audit signaleringen biedt inzicht in de controlepunten die binnen het control framework van het EPD zijn ingeschakeld. Voor het adresseren van de controles bij de juiste personen binnen de zorginstelling kan gebruik worden gemaakt ...

    • Operationeel ETL proces

      In de database van het EPD worden allerlei gegevens opgeslagen. Om deze gegevens inzichtelijk te krijgen op dashboards met interactieve rapportages, worden deze gegevens omgezet naar een ander datamodel. Dit omzetten van de data heeft als voordeel ...

    • Eigen zorginstelling specifieke naamgeving toepassen (m.b.v. labeling)

      Zoals ook binnen het EPD, kunnen een aantal standaard labels incl. beschrijving automatisch binnen de stuurinformatie worden omgezet naar een eigen naamgeving. In onderstaande tabel staan de labels vermeld waarbij dat kan. Standaard label Standaard ...