Auping, de koninklijke beddenspecialist uit Deventer, was op zoek naar een beheerbare, goed opgebouwde autorisatie-inrichting voor hun nieuwe Dynamics AX2012 omgeving. De expertise hiervoor vonden ze bij Mprise. “De juiste kennis in huis voor een vloeiende samenwerking.”

Kevin Evers, financial accountant bij Auping, is onder andere werkzaam voor de Duitse tak van het bedrijf. In Duitsland heeft hij praktijkervaring opgedaan tijdens de implementatiepilot van Microsoft Dynamics AX2012. Met zijn ervaring ging hij ook aan de slag bij de implementatie van het pakket in Nederland. “We hebben een poging gedaan om het zelf in het project de autorisatie-inrichting op te pakken. Eigen expertise hierbij ontbrak. Ook de implementatiepartner kon niet verder ondersteunen. De IT afdeling ging op zoek naar een specialist en is bij Mprise uitgekomen.”

Kennisgebrek was de trigger

Aan het begin van een implementatietraject zijn de autorisaties op basis van standaardrollen nog wel beheersbaar. Naarmate het project voortrolt, neemt de complexiteit toe.

“Steeds meer mensen gaan in het systeem werken met steeds meer verschillende gebruikers en verschillende takken van sport. De standaardrollen van Microsoft passen dan echt niet meer. Bij het verder uitwerken misten we expertise. Het lijkt een oplossing om ruime rollen te gebruiken, maar dat brengt de nodige risico’s met zich mee. Het gaat dan een eigen leven leiden met grote kans op fouten.

Het aantal gebruikers met een ruime of administrator rol moet minimaal zijn. Voor de interne organisatie en de externe verantwoording moeten mensen gewoon netjes binnen hun eigen functie werken. Onze externe bewijsvoering richting de account is dan ook compleet op basis van de rapportages.”

Maatwerk vereist specifieke inrichting

Vanuit IT werd een inhoudelijk persoon aangewezen om te faciliteren. Ook vanuit de afdeling Finance werd meegedacht vanuit de AO/IB-processen. Een inrichting op basis van de standaardrollen was eventjes houdbaar, maar liep spaak toen de implementatie vorderde.

Die standaardrollen houden namelijk geen rekening met maatwerk; superrollen lijken dan als enige te passen. In de projectfase kende het autorisatiebeheer vaak nog een vrije vorm en soms werden er ook tijdelijke berheerderrollen toegekend. De omvang van het project werd echter steeds groter, waardoor de autorisaties steeds minder beheersbaar werden. Dat moest op orde komen.

De aanpak van Mprise

“Allereerst kregen we in de oriëntatiefase uitleg over het aanpakken van de gelaagdheid in de rollen”, vertelt Kevin. Deze Segregation of Duties (SoD) in Dynamics AX2012 is cruciaal.

“Per afdeling bekeken we welke functionarissen we hebben. En: welke verwachtingen de functionarissen hebben. Deze verwachtingen hebben we over elkaar heen gelegd. Op basis van de raakvlakken trokken we scheidingslijnen zodat we modulair per afdeling aan de slag konden.

We begonnen om de activiteiten van de Finance afdeling in kaart te brengen binnen AX. Daarna de Sales afdeling. Op een gegeven moment kom je dan op het spanningsveld tussen Sales en Finance zodat we daar de scheidingslijnen aan konden brengen. Ook bij de productieafdeling gingen we aan de slag met deze gestructureerde aanpak.”

Implementeren en testen tegelijk: iteratief werken

De consultants van Mprise zochten ook gericht contact met de projectleider van het implementatietraject. Ze zochten verbinding met de verschillende kerngebruikers en stakeholders. Op basis van inschattingen zijn initiële autorisaties opgezet. De rollen in testfases werden gekoppeld aan de testgebruikers. Vanuit het project maakte een inhoudelijke verwerker vervolgens de vertaalslag naar Mprise. Zo kwam er een werkwijze om elke keer de verwachtingen waar te maken.

Tegelijk liep het implementatieproject door. De iteratieve aanpak zorgde voor de eerste verwachtingen en daarna voor het iedere keer finetunen en bijstellen. Een autorisatiestructuur groeit over tijd. Met elke iteratie kom je dichterbij de uiteindelijke te verwachten rol.

Gelaagdheid aanbrengen tussen rollen en taken

Kevin: “Een rechtlijnige aanpak is noodzakelijk om de autorisatiestructuur beheersbaar, transparant en goed op te bouwen. Aan een gebruiker koppel je rollen en rechten. Een medewerker kan één of meerdere rollen hebben. Binnen een rol heb je bouwblokken die bestaan uit duties/taken die iemand mag uitvoeren met daaronder de privileges.

Juist de rechtlijnige structuur zorgt voor een goede beheersbaarheid. Nu en in de toekomst. De bouwblokken kunnen we dan met andere taken en rollen uitwisselen. Rechtlijnigheid lijkt niet flexibel, maar juist de bouwblokken geven veel flexibiliteit. Voor de beheersbaarheid zijn ook logische namen, regels en beschrijvingen. Dat zorgt voor prettig werken.”

Een vloeiende samenwerking

Tijdens het autorisatietraject was er een prettige samenwerking die zorgde voor een positieve beleving bij Kevin. “ De consultants keken goed naar onze behoeftes en gaven aan wat zij vanuit Mprise konden betekenen. Dat zorgt voor duidelijkheid en heldere verwachtingen.

Naar verloop van tijd was wel flexibiliteit nodig dankzij voortschrijdend inzicht, maar dat verliep heel vloeiend. Zowel het samenwerken op locatie als het ondersteunen op afstand was prettig. Zo konden we met elkaar meekijken en zaken testen. Af en toe was het wel lastig dat de implementatie van AX2012 binnen het bedrijf ook steeds verder vorderde. Op autorisatiegebied moesten we dan elke keer snel bijtrekken. Dat ging soepel: de expertise van Mprise helpt om samen te sparren en op zoek te gaan naar de juiste oplossing.”

 

Meer informatie over onze autorisatie solution? Lees meer op deze webpage of download het e-book.

Download het Autorisatie E-book