Niet geautoriseerd

Wat vervelend dat je een niet geautoriseerd melding krijgt. Begin met het controleren van je cookies. Open hiervoor de pagina in incognitomodus of gebruik een andere browser. Werkt dit? Top! Verwijder dan alle cookies en ververs de pagina via CTRL + F5. Werkt dit niet? Ga naar de beheerder van je eigen organisatie.

Ben je beheerder? Doorloop onderstaande stappen.

Waarom een niet geautoriseerd melding?

Als het verwijderen van de cookies niet de oplossing is, ontstaat de melding 'Niet geautoriseerd' om één van de volgende redenen:

1. De gebruiker heeft geen rechten op de pagina.
2. De gebruiker heeft geen rechten op de gegevens (dossier, medewerker, verkooprelatie, contactpersoon etc.).
3. De URL is mogelijk niet gepubliceerd of incorrect.

Bekijk de URL:

• Eindigt deze op afasinsite.nl/speciale-pagina-prs/notauthorized-prs dan heb je geen rechten op de gegevens.
• Is de URL aangevuld met een specifieke pagina? Dan heb je geen rechten op de pagina.
• Benader je een niet gepubliceerde of verkeerde link? Dan zie je de volgende URL: afasinsite.nl/speciale-pagina-prs/notauthorized-prs?url=%2fspeciale-pagina-prs%2fnotfound-prs.

Geen rechten op de pagina

Autorisatie dashboard

De snelste manier om problemen met rechten op te sporen is door te filteren op de pagina in het autorisatie dashboard. Kom je er op deze manier niet uit? Doorloop dan onderstaande stappen.

Autorisatie op basis van rollen en functionaliteiten controleren

Heeft de gebruiker geen rechten op de pagina, controleer dan zijn/haar autorisatie op basis van de rollen en functionaliteiten.

1. Ga naar: Algemeen / Beheer / Autorisatie tool en controleer eerst welke InSite-rollen de gebruiker heeft. Onthoud deze voor later.
   
2. Open de pagina waar de gebruiker de 'niet geautoriseerd' melding op krijgt. Ga hiervoor naar: Algemeen / In & OutSite / Pagina en open de eigenschappen van de betreffende pagina. Weet je niet om welke pagina het gaat? Volg dan, met sitebeheer open, hetzelfde pad als de medewerker op InSite. In Sitebeheer zie je altijd de titel van de pagina staan.
3. Ga naar het tabblad: Pagina-autorisatie.
4. Controleer in de kolom Autorisatiemethode of hier 'Functionaliteit' of 'Lezers documentsjabloon' staat.
   1. Autorisatiemethode is Functionaliteit.

      Is de autorisatiemethode gebaseerd op Functionaliteit? Controleer dan per functionaliteit welke rollen erbij horen. In onderstaande afbeelding zie je in de kolom Omschrijving om welke functionaliteiten het gaat.

      
      

      1. Ga naar: Algemeen / In & OutSite / Inrichting / Functionaliteit en open de betreffende functionaliteit. In het voorbeeld hierboven gaat het om de volgende functionaliteiten:
         1. Dossier
         2. Bedrijfsarts
      2. Ga naar het tabblad: Rollen en controleer of de gebruiker (een van) deze autorisatierollen heeft.
      3. Zit in één van de functionaliteiten een rol die de betreffende gebruiker heeft? Dan is de type pagina niet geactiveerd.
         1. Ga naar: Algemeen / In & OutSite / Site en controleer op het tabblad Typen pagina of de betreffende pagina is geactiveerd.
      4. Heeft de gebruiker géén rol die aan de functionaliteit zit gekoppeld? Bekijk dan hieronder welke 3 oplossingen je hebt. Je kan zelf een keuze maken.

      3 mogelijke oplossingen

      Voeg de functionaliteit toe aan de InSite-rol van de medewerker.

      1. Ga naar: Algemeen / In & OutSite / Inrichting / Autorisatierol.
      2. Open de eigenschappen van de rol waaraan de medewerker is gekoppeld.
      3. Ga naar het tabblad: Functionaliteit.
      4. Klik op: Nieuw om de betreffende functionaliteit toe te voegen.

      Voeg de pagina toe aan de functionaliteit medewerker.

      1. Ga naar: Algemeen / In & OutSite / Inrichting / Functionaliteit.
      2. Open de eigenschappen van de functionaliteit.
      3. Ga naar het tabblad: Pagina's.
      4. Klik op: Nieuw om de betreffende pagina toe te voegen.
      5. Is de pagina wel al toegevoegd, dan controleer je de autorisatie op de pagina-onderdelen.
      6. Ga naar het tabblad: Pagina-onderdeel.
      7. Selecteer het pagina-onderdeel en wijzig de autorisatie.

      Voeg de InSite-rol toe aan de medewerker.

      1. Ga naar: Algemeen / Beheer / Autorisatie tool.
      2. Ga naar het tabblad: Onderhoud gebruikers en zoek de betreffende gebruiker op.
      3. Ga aan de rechterkant naar het tabblad InSite en klik op Nieuw om de autorisatie-rol toe te voegen.

   2. Autorisatiemethode is Lezers documentsjabloon.

      Is de autorisatiemethode gebaseerd op Lezers documentsjabloon? Dan staat in de eigenschappen van het documentsjabloon op het tabblad Lezers geen lezer gekoppeld.

      1. Ga naar: Algemeen / In & OutSite / Documentsjabloon.
      2. Open de eigenschappen van het documentsjabloon.
      3. Ga naar het tabblad: Lezers.
      4. Klik op: Nieuw om lezers toe te voegen.

      Meer informatie hierover lees je in het artikel Lezers toevoegen en geldigheidsduur documenten instellen.

Definitie-autorisatie overzichtspagina controleren

Bij een overzichtspagina kan definitie-autorisatie van toepassing zijn. Als dit het geval is en een gebruiker heeft geen rechten op de definitiegroep, dan heeft de gebruiker ook geen rechten op de overzichtspagina in InSite.

1. Ga naar: Algemeen / In & OutSite / Pagina.
2. Open de overzichtspagina en klik op Weergave aanpassen.
3. Als het veld Autorisatie toepassen is aangevinkt, is definitie-autorisatie van toepassing.
4. Kijk welke definitiegroep gekoppeld is, de gebruiker moet toegang hebben tot deze definitiegroep.

   Als er geen definitie geselecteerd is, vink je het veld Autorisatie toepassen uit.

   

Autorisatie op basis van selectie

Een pagina kan gekoppeld zijn aan een selectie. Een gebruiker die niet in de selectie valt, heeft geen rechten op de pagina.

1. Open InSite en meld je aan als Sitebeheerder.
2. Open de pagina.
3. Klik op: Eigenschappen.
4. Controleer of er een selectie gekoppeld is.

   

Autorisatie m.b.t. delegatie

Bij de delegatie van een workflow wordt een medewerker aangesteld om workflows af te handelen namens een andere medewerker (leidinggevende). De autorisatie van de aangestelde medewerker moet hiervoor ook uitgebreid worden, anders heeft hij onvoldoende rechten om workflows te openen.

Als de filterautorisatie t.b.v. de delegatie verkeerd is ingesteld, kan dit er toe leiden dat de aangestelde medewerker meer rechten heeft dan nodig, of juist minder rechten heeft dan nodig. Het kan gebeuren dat een medewerker minder rechten heeft dan voor het inrichten van de delegatie.

Logboek controleren

Het kan zijn dat er een andere oorzaak is. Dit vind je terug in het logboek.

1. Ga naar: Algemeen / Omgeving / Beheer / Omgevingslogboek.
2. Open de regel met de foutmelding.

   In het logboek zie je onderstaande foutmelding:

   De gegevensverzameling 'Gebruikers bij workflowactiviteit' blijkt te zijn geblokkeerd.

3. Open in Profit de eigenschappen van pagina 'Gebruikers bij dossier'.
4. Klik op de actie: Weergave aanpassen.

   maak een concept aan als deze nog niet bestaat.

5. Controleer of de gegevensverzameling niet geblokkeerd is.
6. Publiceer het concept.

   In sitebeheer werkt de pagina dan weer. Als de webserver is bijgewerkt werkt de pagina ook weer voor de gebruikers.

Geen rechten op de gegevens

Geen of onjuiste toegang op het gegevensfilter HRM – Medewerkers

Voor toegang tot vertrouwelijke HRM-gegevens, zoals loonstroken via InSite, moet de medewerker geautoriseerd zijn. Krijgt een medewerker de niet geautoriseerd melding? Dan is het mogelijk dat het HRM-filter Eigen medewerkergegevens voor deze gebruiker uitgeschakeld is.

Als een manager deze melding krijgt bij het openen van bijvoorbeeld een verlofaanvraag van één van zijn medewerkers, dan staat het betreffende medewerkerfilter uitgeschakeld. Staat het filter wel op Geactiveerd? Controleer dan de inrichting van het filter.

Voor het gebruik van deze functionaliteit is het activeren van de Medewerkerautorisatie in ESS/MSS noodzakelijk.

Zie ook:

• Filterautorisatie eigen gegevens medewerker
• Filterautorisatie o.b.v. organisatorische eenheid
• Filterautorisatie o.b.v. laag organigram

De medewerker heeft geen (geldig) contract

Medewerkers zonder geldig contract of die uit dienst zijn, verliezen de toegang tot ESS/MSS pagina's. Een normale gebruiker (niet een systeemgebruiker) kan nog wel toegang hebben tot andere pagina's.

De medewerker is geblokkeerd

Als de medewerker geblokkeerd is, dan heeft de medewerker niet meer tot alle pagina's toegang.

De typen pagina is niet geactiveerd

Ga naar: Algemeen / In & OutSite / Site en open de betreffende site. Controleer op het tabblad Typen pagina of de betreffende pagina is geactiveerd.

Geen of onjuiste toegang op het gegevensfilters CRM - Dossieritems

Kijk of bij de gebruikersgroep de juiste filters geactiveerd zijn op het gegevensfilter CRM - Dossieritems (zie afbeelding).

In de eigenschappen van het gegevensfilter staat het veld Combineren met autorisatie organisatie en personen aangevinkt

Heb je de keuze Volgens filters, gecombineerd met autorisatie organisaties en personen ingeschakeld in de eigenschappen van het gegevensfilter? Dit betekent dat het filter wordt gecombineerd met het filter op organisatie en personen. Gebruikers hebben alleen toegang tot de gegevens die aan beide filters voldoen.

De medewerker is niet gekoppeld aan een gebruiker

Een medewerker moet gekoppeld zijn aan een gebruiker om in te kunnen loggen in InSite. Dit betekent dat de gebruiker en de medewerker op basis van dezelfde persoon moeten zijn toegevoegd.

Koppeling controleren:

1. Ga naar: HRM / Medewerker / Medewerker.
2. Open de eigenschappen van de medewerker.
3. Controleer of de medewerker geblokkeerd is. Het veld Geblokkeerd mag niet aangevinkt zijn.
4. Ga naar: Acties (F8) / Persoon.
5. Ga naar het tabblad: Koppelingen.

   Op dit tabblad zie je zowel de medewerker als de gebruiker staan.
   

Als je alleen de medewerker ziet staan, dan moet je de medewerker koppelen aan de gebruiker. Raadpleeg hiervoor het artikel Medewerker koppelen aan gebruiker.

Geen rechten op de sollicitant

Om de eigenschappen van een sollicitant te openen heb je rechten nodig op de vacature. Controleer in de eigenschappen van de vacature in Profit welke selectie, contactpersoon en/of verantwoordelijke zijn gekoppeld.

Gewijzigde rechten door delegaties

Met het delegatiemodel kan een leidinggevende een vooraf samengesteld takenpakket laten uitvoeren door een medewerker, bijvoorbeeld een senior teamlid. Hierdoor krijgt het betreffende senior teamlid rechten om 'namens de manager' MSS-workflows in te sturen en workflows af te handelen. De gedelegeerde kan de manager dus ondersteunen bij het uitvoeren van HR-taken.

Voor het uitvoeren van taken o.b.v. het autorisatiemodel is tijdelijk extra autorisatie nodig, bijvoorbeeld op een medewerker of dossieritem waarop de medewerker standaard (zonder toepassing van het delegatiemodel) geen rechten heeft. De rechten van het delegatiemodel hebben voorrang op de standaardrechten. Hierdoor kan het voorkomen dat bij de inzet van het delegatiemodel een medewerker minder rechten heeft.

Verkeerde of niet bestaande URL

De gebruiker is ingelogd en probeert een nog niet gepubliceerde of verkeerde URL te benaderen. De gebruiker heeft dan te maken met de volgende URL: /speciale-pagina-prs/notauthorized-prs?url=%2fspeciale-pagina-prs%2fnotfound-prs.

Je kunt dit controleren door uit te loggen en dezelfde URL te benaderen. Hier krijg je dan de (kloppende) 'Not found' pagina.

Oplossing 1

Kijk of de pagina nog in concept staat. Zo ja,publiceer de pagina. Wacht een paar minuten en kijk of de pagina benaderd kan worden.

Oplossing 2

Deactiveer het bijbehorende type pagina en activeer dit opnieuw.

1. Ga naar: Algemeen / In & OutSite / Site.
2. Open de betreffende site.
3. Ga naar het tabblad: Typen pagina.
4. Selecteer het type pagina en vink het veld Geactiveerd uit.
5. Sluit de eigenschappen van de site.
6. Open de eigenschappen van de site.
7. Activeer het type pagina opnieuw.