Division scoping is het beperken van toegang tot Exact Online administraties (ook bekend als “divisions” in het Engels en “divisies” in het Nederlands) voor een publiceerbare applicatie op Exact Online.
Division scoping is naast het toekennen van rechten aan gebruikers, data scoping en het licentiëren van modules binnen Exact Online een van de manieren om de rechten te controleren. Het totaalplaatje voor het bepalen van de rechten van een Exact Online API aanroep is te vinden in Exact Online API rechten van een user op specifieke endpoint.
Hoe werkt division scoping?
Voor elke publiceerbare applicatie van een Exact Online App Developer kan de gebruiker de toegang beperken tot hetzij een specifieke lijst van administraties of hetzij alle administraties waar die gebruiker rechten op heeft.
Zelfgeregistreerde applicaties kennen geen division scoping; zelfgeregistreerde applicaties hebben toegang tot elke administratie binnen het abonnement en elke administratie waar machtigingen op gegeven zijn aan een accountant door een gekoppelde ondernemer.
Bij het eerste gebruik van een applicatie wordt aan de gebruiker toestemming gevraagd via het zogenaamde “consent form” of de applicatie gekoppeld mag worden. Hierbij ziet de gebruiker een lijst van de gevraagde scopes en kan de gebruiker rechten op administraties toekennen.
De gebruiker kan zelfstandig de administraties selecteren uit de beschikbare administraties.
Bij het ophalen uit en schrijven van data naar Exact Online horen alle acties via zowel de Exact Online REST API als de XML API gecontroleerd te worden tegen de geselecteerde administraties waar toegang toe is gegeven. Behoudens enkele kleine fouten is het voor een koppeling op basis van de applicatieregistratie ook lastig om deze beveiliging te omzeilen en informatie over een niet-gemachtigde administratie op te halen.
Indien machtigingen ontbreken, dan zal een foutmelding optreden zoals:
Forbidden - User division is not within division scope
met daarbij een foutcode itgeneor228 of itgeneor060.
Bijstellen gekoppelde administraties
De aan een applicatie gekoppelde Exact Online administraties kunnen achteraf bijgesteld worden via het Administratiemenu linksboven in de blauwe balk:
- Kies “Import/Export”.
- Kies “Appmachtigingen” onder groep “Overige”.
Kies vervolgens de betrokken Exact Online app. Voor de Online SQL Editor ziet dat er bijvoorbeeld zo uit:
De SQL driver voor de Exact Online API’s vraagt alle rechten, dus het is nogal veel. Hierdoor verdwijnen de lijst van administratie instellingen onder de “vouw” van het scherm. Scroll omlaag tot het einde, hier staan de administratie instellingen:
Met de knop “Administraties beheren” kun je bepalen welke administraties de app kan benaderen.
In deze lijst staan alle administraties links als de app “Alle administraties” had. Dat is een beetje onlogisch, maar het is niet anders. Kies vervolgens de administraties waar je de app rechten op wilt geven:
Het zichtbaar worden van wijzigingen in de lijst van administraties kan enige tijd duren afhankelijk van het gebruikte tijd en de cache-instellingen. Om frequent aanroepen van zware Exact Online API’s voor het ophalen van alle administraties te voorkomen wordt de lijst van administraties enige tijd vastgehouden.
Meer tips om automatisch nieuwe administraties waar de Exact gebruiker rechten op heeft te laten selecteren staan in Nieuwe Exact Online administratie niet zichtbaar in Invantive Cloud voor Power Query/BI - 2 van forums.
Het net genoemde artikel helpt je ook als het automatisch toevoegen van nieuwe administraties vervallen was doordat de geselecteerde administraties een keer handmatig aangepast zijn.
Tips
Division scoping heeft vanuit het concept een aantal lastige onderdelen, die niet allemaal even fraai gebouwd zijn. Deze issues komen vooral naar voren bij accountancy abonnement die toegang hebben tot een aantal abonnementen van zelfboekende ondernemers, maar ook ondernemers kunnen hier last van ervaren.
Lees daarom ook de volgende topics:
- Itgenoda474 "Can not determine partition information" bij ophalen gegevens vanuit Exact Online - 2 van forums
- Itgeneor321 De Exact Online divisie '123456' is niet opgenomen in de rechten die aan deze applicatie werden verleend - 2 van forums
In het algemeen raden we aan om te werken met een zelfgeregistreerde Exact Online applicatie. Alle Invantive-producten bieden hier ondersteuning voor. Uitleg is te vinden op:
- Invantive Cloud met Bring Your Own App: Registratie Exact Online app voor gebruik met Invantive Cloud
- Invantive Query Tool, Data Hub, Control for Excel: Registratie Exact Online app voor gebruik met Invantive Control for Excel