Wij willen graag met verschillende onderdelen, IT - HR en Facility management, gaan deelnemen in Topdesk. Onze organisatie heeft belang bij het beschermen van met name de HR data.
Heeft iemand een overzicht van de alternatieven die Topdesk hiervoor bied en wat is de best practice hiervoor?
Met filters kun je regels opstellen wie informatie kan inzien en wie niet. Die filters kun je zetten op categorieën, behandelaarsgroepen, en vestigingen. Onder Modules -> Ondersteunende bestanden vindt je deze filters. Wat je vaak ziet is een categorie HR die alleen inzichtelijk is voor HR. Kies daarvoor Categoriefilters -> Nieuwe categoriefilter. Kies bij “Categorieën zichtbaar”: Specifieke categorieën. Druk dan Save. Daarna kun je met de koppelmagier de HR-categorie aan het filter koppelen. Als je filter klaar is, dan moeten alle HR-behandelaars dit nieuwe filter krijgen.
In de praktijk zie je vaak dat filters onverwachte neveneffecten hebben. Meldingen die voor niemand meer zichtbaar zijn, httprequests die niet meer werken, etc. Wil je starten met filters, dan is het daarom belangrijk om ze te bouwen in een recent bijgewerkte acceptatieomgeving, en dan zorgvuldig te testen met alle betrokken partijen.
Hi Arab,
Wij gebruiken dit ook voor onze behandelaren Informatie Veiligheid en voor Privacy.
Wij bouwen hiervoor omgekeerde filters.
Zo’n filter statement zegt eigenlijk alle behandelaars mogen dit zien behalve behandelaars XYZ.
Vervolgens voeg je al je behandelaarsgroepen toe behalve die van HRM. Op die manier is het dan afgedicht.
Wat ik vooral merk is dat je dit goed in je processen moet borgen, dus dat je niet zomaar nieuwe behandelaarsgroepen aanmaakt zonder dat je die meeneemt in je filters.
Rogier zijn antwoord dekt verder de lading inderdaad goed.
Goed door testen
Hallo,
Ik begrijp niet zo goed hoe je eea omkeert.
Ik heb een categorie filter voor Informatiemanagement.
deze is actief en zichtbaar voor specifieke groepen. (inform.managem is gekoppeld)
Op het tabblad behandelaars heb ik de betreffende behandelaren toegevoegd.
Getest door met een behandelaar in te loggen die daar niet aan is gekoppeld (ook geen rechten heeft ), maar kan dan gewoon zoeken op een melding voor IM en die kan dan gewoon ingezien worden.
Waar gaat het nu niet goed?
met vr. groet,
Petra Sanders
Vanboeijen