Profielen
      Terug naar start
      1. Kenniscentrum
      2. Profielen

      Hoe beheer je de toegangsrechten van je gebruikers in bulk met de mobiliteitsbundel?

      Dit artikel geeft een overzicht van de functionaliteit van de mobiliteitsbundel en de gebruikssituaties.

      Dit artikel is als volgt opgebouwd:

      1. Overzicht
      2. Hoe wijzigingen aanbrengen
        1. Standaard
        2. Niet-standaard
      3. FAQs

      Definitie: Een mobiliteitsbundel is de link tussen een tag en een selectie van toegangsbeleid. Het dient om het leveren van gebruikers / het aanmaken van profielen en het toekennen van toegangsrechten naadloos te combineren.

      1. Wat is een mobiliteitsbundel?

      Met mobiliteitsbundels kunnen Izix-beheerders toegangsrechten in bulk toewijzen op het moment dat ze gebruikers provisioneren/creëren. Er zijn twee verschillende soorten mobiliteitsbundels:

      • Standaard mobiliteitsbundel: Op elk moment kan er slechts één standaard mobiliteitsbundel bestaan. De standaard mobiliteitsbundel wordt toegewezen aan alle gebruikers. Deze bundel vereist geen gebruik van tags. Deze kan worden geïdentificeerd met de ster op het mobiliteitsbundeloverzicht.
      • Niet-standaard mobiliteitsbundel: Er kunnen meerdere niet-default mobility bundles bestaan op een bepaald moment. Niet-default mobiliteitsbundels worden toegewezen door het gebruik van tags. Een niet-default mobiliteitsbundel kan meerdere tags hebben.

      Elke mobiliteitsbundel - standaard of niet - bevat specifiek toegangsbeleid dat de toegangsrechten van de betreffende gebruiker vormt. Belangrijk is dat alleen reeds bestaand toegangsbeleid kan worden toegevoegd aan een mobiliteitsbundel. Het is daarom belangrijk om eerst toegangsbeleid en relevante rechten aan te maken voordat je een mobiliteitsbundel aanmaakt.

      2. Wijzigingen aanbrengen in mobiliteitsbundels

      Mobiliteitsbundels gelden niet met terugwerkende kracht. Dit betekent dat als er een wijziging wordt aangebracht in een mobiliteitsbundel (bijvoorbeeld het toevoegen van een nieuw toegangsrecht), deze alleen van toepassing is op gebruikers die nieuw zijn toegevoegd (of getagd respectievelijk) nadat de wijziging is aangebracht.

      a) Standaard mobiliteitsbundel

      Wanneer je een standaard mobiliteitsbundel wilt vervangen door een andere (nieuwe standaard) mobiliteitsbundel, kun je dit doen door de standaardfunctie uit te schakelen. De mobiliteitsbundel zal dan veranderen in een niet-standaard bundel, waardoor een tag moet worden toegewezen aan gebruikers. Als de oude bundel geen tags heeft, heeft dit geen invloed op de toegangsrechten van gebruikers. Als de bundel niet langer nodig is, raden we je aan deze te verwijderen om een opeenhoping van verouderde en ongebruikte mobiliteitsbundels te voorkomen.

      De toegangsrechten van bestaande gebruikers worden niet beïnvloed door de bovenstaande wijzigingen (toegangsrechten van de oude standaard mobiliteitsbundel worden niet verwijderd en toegangsrechten van de nieuwe standaard mobiliteitsbundel worden niet toegevoegd).

      Als er wijzigingen worden aangebracht in de toegangsrechten van de standaard mobiliteitsbundel, dan worden deze toegangsrechten alleen toegekend aan nieuw toegevoegde gebruikers. Reeds bestaande gebruikers moeten handmatig bijgewerkt worden.

      b) Niet-standaard mobiliteitsbundels

      Wanneer een bevestigd profiel getagd wordt, krijgt deze gebruiker toegangsrechten voor alle toegangsbeleid binnen de gekoppelde mobiliteitsbundel. De koppeling van toegangsrechten als onderdeel van de mobiliteitsbundel wordt alleen geactiveerd wanneer een tag wordt toegevoegd aan of verwijderd van een gebruiker. Een mobiliteitsbundel past dus geen toegangsrechten met terugwerkende kracht toe.

      Pro tip: Om te voorkomen dat gebruikersprofielen dezelfde tag hebben maar verschillende toegangsrechten, verwijder de tag uit de gebruikersprofielen en voeg deze opnieuw toe. Het verwijderen/toevoegen van de tag zal de toewijzing van toegangsrechten via de mobiliteitsbundel activeren.

      3. FAQs

      V: Ik kan toegangsbeleid individueel aan gebruikers toewijzen, waarom zou ik mobiliteitsbundels gebruiken?

      • Het idee van mobiliteitsbundels is de vereenvoudiging van het in bulk toewijzen van toegangsbeleid bij het aanmaken van gebruikersprofielen. Idealiter veranderen de parameters van het toegangsbeleid als onderdeel van een mobiliteitsbundel niet vaak. Frequentere wijzigingen in de toegangsrechten van een gebruiker (bijv. tijdelijk toegewezen/verwijderd toegangsbeleid) moeten worden beheerd via het profiel van de gebruiker.

      V: Als ik de parameters van een bestaande mobiliteitsbundel wijzig (bijv. planningsperiode, vergoedingsbeleid), worden dan automatisch de toegangsrechten van alle getagde gebruikers bijgewerkt?

      • Nee. Mobiliteitsbundels werken niet met terugwerkende kracht. De toegangsrechten van reeds getagde gebruikers worden niet beïnvloed. Gebruikers die getagd worden na het aanpassen van de mobiliteitsbundel krijgen de bijgewerkte toegangsrechten.

      V: Kan ik de toegangsrechten op het profiel handmatig bijwerken?

      • Ja. We raden aan om tijdelijke wijzigingen in toegangsrechten te beheren via het profieloverzicht. De mobiliteitsbundel zal niet opnieuw worden toegepast op het profiel, tenzij de tag gerelateerd aan de mobiliteitsbundel wordt verwijderd en opnieuw wordt toegevoegd.

      V: Wat gebeurt er als sommige mobiliteitsbundels elkaar tegenspreken?

      • Als de toegangsrechten en gerelateerde parameters van mobiliteitsbundel "A" in tegenspraak zijn met die van mobiliteitsbundel "B" en de gebruiker ontvangt tags gerelateerd aan beide mobiliteitsbundels, dan wordt alleen de eerst toegewezen mobiliteitsbundel toegepast. De tweede mobiliteitsbundel zal genegeerd worden voor deze gebruiker.

      Q: Ik heb al tags maar geen mobiliteitsbundels, dus mijn tags zijn niet gerelateerd aan een mobiliteitsbundel. Als ik een bestaande tag toevoeg aan een mobiliteitsbundel, worden de toegangsrechten van de reeds getagde gebruikers dan bijgewerkt?

      • Nee. Mobiliteitsbundels passen toegangsrechten niet met terugwerkende kracht toe. Merk op dat het nog steeds mogelijk is om tags te hebben die niet gerelateerd zijn aan een mobiliteitsbundel. Dergelijke tags dienen enkel om de classificatie van uw profielen in het profieloverzicht te vergemakkelijken en hebben geen invloed op de toegangsrechten.

      Q: Hoe worden verschillende mobiliteitsbundels toegewezen als onderdeel van gebruikers provisioning?

      • Als er een standaard mobiliteitsbundel bestaat:
        • Profielen zonder tags ontvangen alleen de toegangsrechten van de standaard mobiliteitsbundel.
        • Profielen met tags ontvangen eerst toegangsrechten van de overeenkomende mobiliteitsbundels met tags en daarna de standaard mobiliteitsbundel, in die volgorde.
      • Als er geen standaard mobiliteitsbundel bestaat:
        • Profielen ontvangen alleen toegangsrechten als hun tags overeenkomen met een mobiliteitsbundel. Profielen zonder overeenkomende tags ontvangen geen toegangsrechten.