Expansion
Expansion
Expansion

Toegang tot documenten

Xtendis is als centraal Enterprise Information Management Systeem goed beveiligd. Afhankelijk van de gebruikte versie van Xtendis (Xtendis Online, Xtendis on Premise of Xtendis bij Dataleverancier) is het mogelijk om bepaalde beveiligingselementen in te stellen. Informatiebeveiliging is uiterst belangrijk voor een bedrijf; je wilt immers niet dat iemand aan de haal gaat met belangrijke informatie. Daarom zijn woorden als bevoegdheid, vergunning, toestemming, machtiging en volmacht termen die vaak worden gebruikt in elk bedrijf. Bij Expansion hebben wij het meestal over autorisatie. Qua autorisatie is ons systeem erg uitgebreid.

Drie beveiligingselementen worden standaard toegepast voor iedere gebruiker (of groep):

  1. Domeincontrole.
  2. Toegangscontrole.
  3. Functionele rechten.

We geven je graag meer uitleg over de verlening van de bevoegdheid, die per gebruiker anders kan zijn in Xtendis.

1.Domeincontrole (Waar kom je vandaan?)

Stap één van het autorisatieproces is de domeincontrole. Hierbij is de vraag: “Van waaruit mag de gebruiker inloggen?” Dat kan bijvoorbeeld zijn:

  • Alleen vanuit het domein (direct of via VPN), waaronder slechts via enkele IP adressen. 
  • Vanuit het domein én direct vanuit Internet, via een webbrowser en/of via de Xtendis app op een mobiele telefoon. 

Beide elementen zijn configureerbaar in Xtendis. Wanneer er wordt gewerkt met bijvoorbeeld Citrix of Windows Terminal Service, is het ook mogelijk autorisatie binnen Xtendis in te richten. 

2.Toegangscontrole (Wie ben je?)

Xtendis controleert toegang op basis van een lijst gebruikers. Deze lijst kan op verschillende manieren ingeregeld zijn binnen Xtendis: 

1. Via het inschakelen van Windows Active Directory (AD) en Active Directory Federation  
    Services (AD FS) binnen de optie ‘Single Sign On’. Op deze manier worden gebruikers 
    automatisch ingelogd op Xtendis na het inloggen op hun Windows-werkplek.
2. Via twee-weg authenticatie/two way authentication. 
3. Via een interne gebruikerslijst binnen Xtendis. Hierbij kan, indien gewenst, het 
    gebruikersprofiel door de Webbrowser worden onthouden. De interne lijst kan ook handig zijn 
    om tijdelijke medewerkers toegang te verlenen tot bepaalde dossiers in Xtendis. Activiteiten 
    kunnen worden gelogd met de Audit Trail Module.

Na het inloggen weet Xtendis onder andere van welke archieven, beveiligingszones en groepen de gebruiker ‘lid’ is en welk profiel de gebruiker heeft (bijvoorbeeld beheerder of raadpleger). Dit laatste bepaalt namelijk de functionele rechten die de gebruiker heeft.

3. Functionele rechten (Wat mag je?)

Als je toegang krijgt tot dossiers en documenten in Xtendis, betekent dat niet automatisch dat je alles kan met die dossiers en documenten. Zo zijn onder meer het bewerken van documenten, bijwerken van metadata, annotaties zetten, verwijderen en afhandelen van workflow-taken afhankelijk van het ‘profiel’ dat een gebruiker heeft. Een “beheerder” kan bijvoorbeeld meer dan een “raadpleger”. De applicatiebeheerder van Xtendis kan zelf ‘profielen’ bedenken, instellen en verbinden aan groepen en/of gebruikers. 

Het aantal in te stellen functionele rechten loopt in de honderden. 

Het grote voordeel van deze methode is dat met Xtendis één centraal Document Management Systeem actief is, waarbij centraal bepaald is wat gebruikers precies kunnen en mogen. Dit is niet langer afhankelijk van de gebruiker zelf, zoals in een standaard Windows verkenner omgeving.

Wachtwoord opnieuw instellen via Two Way Authentication

Binnen Xtendis kan ingeregeld worden dat gebruikers zelfstandig (zonder IT-support) een nieuw wachtwoord in kunnen stellen. Daarbij is Two Way Authentication een aanbevolen methode.

Wil je meer weten over de autorisatiemogelijkheden die ons DMS Xtendis biedt? Neem dan contact met ons op, we helpen je graag. 

Aan de slag

Wil je ook al jouw bedrijfskritische informatie in één systeem?