Go to English version of this article
Naast het zelfstandig toevoegen van gebruikers op Invantive Cloud is het ook mogelijk om tijdelijk implementatie- en support-consultants toegang te geven tot een Invantive Cloud-omgeving.
Vroeger werkten consultants met Invantive Cloud met vaak een apart e-mailadres per klant, of een complexe procedure om te wisselen met dezelfde aanmeldcode van relatie naar relatie. Dit maakt het moeilijk om vlot achter elkaar voor meerdere klanten te werken. Naast onpraktisch is het ook duur: elke wijziging tussen omgevingen kost arbeidstijd bij consultant, klant en support.
Met delegatie op Invantive Cloud vervallen deze nadelen terwijl door de automatisering van het proces ook risicomitigerende beveiligingsmaatregelen afgedwongen zijn.
Delegatie
Elke omgeving is vast gekoppeld aan een organisatie en bevat bijvoorbeeld databases, gebruikers en applicaties. Binnen de meervoudige huurders (“multi-tenant”) architectuur is de omgeving de harde scheidingsmuur tussen de huurders.
Met de nieuwe feature delegatie is het mogelijk om derden tijdelijk toegang te verlenen tot de eigen omgeving. Deze derden melden zich dan aan op Invantive Cloud met hun eigen accountant, maar kunnen wisselen naar omgevingen waar ze via delegatie rechten op hebben gekregen.
In dit topic leer je hoe delegatie op Invantive Cloud werkt.
Workflow
De workflow voor delegatie bestaat uit de volgende stappen:
- De consultant maakt zelf via Inschrijven een account op Invantive Cloud.
- De meeste consultants kunnen hiervoor gebruik maken van een gratis consultancy-abonnement.
- De organisatie heeft reeds een omgeving opgezet via een abonnement.
Delegatie
Delegatie wordt verleend op basis van e-mailadressen in het scherm “Nieuwe delegatie”, te vinden in de groep “Licentiëring” in het menu aan de linkerzijde van het scherm:
Het scherm “Delegaties” is alleen toegankelijk voor de superusers van een organisatie.
De derde moet zich inschrijven of reeds ingeschreven hebben op Invantive Cloud onder dit e-mailadres. Bij registratie van de delegatie wordt ook een uitnodiging om in te schrijven verstuurd naar het opgegeven e-mailadres.
Een delegatie heeft standaard de duur van een week. Na afloop van de delegatieperiode kan de derde niet meer wisselen naar de organisatie. De derde kan dan wel nog naar andere organisaties waarvoor een delegatie is verstrekt en terug naar zijn eigen organisatie wisselen. De duur van een delegatie kan gevarieerd worden.
De maximale duur van delegatie is twaalf maanden vanaf de datum van het opvoeren. Delegatie aan dienstenaccounts is niet mogelijk; delegatie kan alleen aan persoonlijke accounts gebeuren.
Wisselen van Organisatie
Een gebruiker die delegatie heeft ontvangen, zal in de balk bovenaan het scherm een keuzelijst zien:
In dit geval is de gebruiker lid van de eigen organisatie (de zogenaamde “real party”) Invantive BV. Dit is herkenbaar aan het gebouwtje zonder pijl. De gebruiker heeft daarnaast toegang gekregen tot “The company being helped”.
Door te kiezen voor een andere organisatie dan de eigen organisatie werkt de gebruiker voor zolang hij dit niet opnieuw wijzigt en de delegatie niet afloopt volledig als ware de gebruiker lid van de andere organisatie. Dit heet de “effective party”.
Het regelmatig wisselen tussen organisaties kan verwarrend zijn en leiden tot gebruiksfouten. Daarom wordt altijd een heldere balk getoond bovenaan het scherm indien via delegatie een andere organisatie gebruikt wordt:
Direct na het wisselen wordt ook een melding getoond dat gekozen is voor een andere organisatie, zoals zichtbaar in het groene blok in de afbeelding hierboven. De nieuwe organisatie wordt meteen effectief, zowel via Invantive Cloud als via Invantive Bridge Online en Invantive App Online.
Alle superusers van de effectieve organisatie ontvangen een e-mail bij het wisselen van en naar de organisatie bij delegatie.
Toegang tot Data
Een gebruiker die via toegang krijgt tot een organisatie heeft ook toegang tot de gegevens van een organisatie die versleuteld opgeslagen zijn, net zoals een reguliere gebruiker van de organisatie. Denk hierbij aan tokens nodig om een omgeving te openen, maar ook tot gegevens uit caches zoals hieronder de projectdeelnemers uit een tabel:
Doorbelasting
Het gebruik door derden via delegatie wordt doorbelast aan de effectieve organisatie als ware het activiteiten door een reguliere gebruiker.
PowerBI Service en andere Diensten
Het is af te raden om automatische verwerkingen te bouwen die gebruik maken van een consultancy-account op basis van delegatie. In het minst erge geval treden foutmeldingen op omdat de consultant de delegatie niet meer actief heeft; in het ergste geval kan een datalek optreden tussen twee relaties van een consultant.
Gebruik daarom nooit het account van een consultant om bijvoorbeeld Power BI-rapporten te laten verversen. Gebruik voor verversing bij voorkeur een dienstenaccount (“service account”). Een dienstenaccount heeft weinig rechten in de schermen, maar werkt prima voor het bijwerken van rapporten.