VIDEO: 1. PD_GRCcontrol Inrichting : Hoofdstuk 5. Gebruikersaccounts aanmaken

VIDEO: 1. PD_GRCcontrol Inrichting : Hoofdstuk 5. Gebruikersaccounts aanmaken

5.            Gebruikersaccount(s) aanmaken

(à Beheerà Brontabellen à Medewerkers) OF (à Beheerà Organisatieà Organisatieboom)

Om medewerkers taken te kunnen geven, het managementproces te kunnen doorlopen en om informatie aan medewerkers te hangen, is het noodzakelijk om de medewerkers als gebruiker toe te voegen in GRCcontrol. Let op: niet alle medewerkers in de organisatie dienen toegevoegd te worden en niet alle medewerkers dienen gebruikers te zijn (scope). Uiteraard dienen alle personen die moeten kunnen inloggen in GRCcontrol wel toegevoegd te worden (gebruiker).

5.1         Medewerker toevoegen

Bij het kopje ‘Medewerkers’ is het mogelijk om medewerkers toe te voegen. Klik op ‘Toevoegen’ om een account voor een gebruiker/medewerker aan te maken. Vul de voornaam, achternaam, e-mailadres, contractvorm, de start van het dienstverband en de functie in (aan de functie zit een organisatieonderdeel gekoppeld). Het is mogelijk om de medewerker/gebruiker meerdere functies in verschillende organisatieonderdelen toe te wijzen. Een functie is toe te voegen door te klikken op ‘Selecteer functies/rollen’. Vervolgens kunnen er meerdere rollen geselecteerd worden door ctrl of shift in te drukken en de desbetreffende functies te selecteren. Klik op ‘Toevoegen aan selectie’ en vervolgens op ‘Functies/rollen selectie opslaan’ (zie bijlage 11.2).

Let op: indien de juiste functie of rol niet is beschreven, voeg dan nieuwe functies/rollen toe (zie paragraaf 4.5).

5.2         Gebruikersnaam en wachtwoord aanmaken (voor gebruikers)

Ga naar het tabblad ‘Identificatie’ en zet ‘Is GRC Control gebruiker?’ op ‘Ja’. Vervolgens dient er een gebruikersnaam
en wachtwoord gegenereerd te worden. Let op: er is een standaard wachtwoord policy. Deze policy beschrijft het volgende:

 -          Aantal inlogpogingen:                                                          5

-          Bij overschrijding maximaal aantal inlogpogingen:             3 minuten geen inlogpogingen toestaan
-          Minimale wachtwoord lengte:                                               8 posities
-          Speciaal teken benodigd:                                                     uit
-          Verplicht cijfer:                                                                        uit
-          Verplicht kleine tekens:                                                          uit
-          Verplicht hoofdletters:                                                             uit

Het kan zijn dat de organisatie afwijkt van de standaard policy en een andere policy heeft geconfigureerd. In dat geval dient de policy van de organisatie opgevraagd te worden.

Let op: GRCcontrol genereert geen automatische mail voor de gebruiker met de gebruikers- en wachtwoordgegevens.
Het is van belang om zelf de gebruiker te informeren. Suggestie: Benadruk bij het informeren van de gebruiker om het wachtwoord te wijzigen bij het eerste gebruik.

Door de optie ‘Ontvangen Notificaties’ op ‘Ja’ te zetten, ontvangt de gebruiker e-mails ter herinnering van de taken die hij of zij moet uitvoeren.

Tot slot dient er een taal gekozen te worden.

 

5.2.1  Two-Factor Authenticatie

Bij het tabblad ‘Identificatie’ kan de ‘Two-Factor Authenticatie’ (TFA) aan worden gezet. Met het gebruik van TFA zal de gebruiker tijdens het inloggen, naast de gebruikersnaam en wachtwoord, een extra identificatiecode moeten invoeren om toegang te krijgen tot GRCcontrol. Om gebruik te maken van deze functionaliteit moet de 'Google authenticator'-app geïnstalleerd worden op een mobiele telefoon of tablet van de gebruiker. Een beheerder die TFA aan zet bij een gebruiker, moet de 'authenticator'-sleutel overhandigen aan de gebruiker. De gebruiker moet deze sleutel samen met zijn gebruikersnaam invoeren in de 'Google authenticator'-app. Met de codes (tokens) die de 'Google authenticator'-app genereert, kan de gebruiker vervolgens inloggen in GRCcontrol.

 

Als een gebruiker TFA heeft aangezet bij zijn/haar profiel, dan moet de QR-code gescand worden of de 'authenticator'-sleutel ingevoerd worden in de 'Google authenticator'-app. Let op: Als de gebruiker TFA aanzet en de gebruiker registreert de code/sleutel niet in de 'Google authenticator'-app, dan kan de gebruiker de volgende keer NIET meer inloggen in GRCcontrol. Alleen de beheerder van GRCcontrol kan dan TFA uitzetten bij het account van de gebruiker zodat hij/zij weer kan inloggen of alsnog de sleutel overhandigen die geregistreerd kan worden in de 'Google authenticator'-app om via TFA in te kunnen loggen. Als TFA aan staat, dan is de code (token) nodig uit de 'Google authenticator'-app om in te kunnen loggen in GRCcontrol.

 

Aanvullende informatie:
de codes die in de 'Google authenticator'-app gegenereerd worden zijn tijdsafhankelijk, d.w.z. dat de code komt te vervallen als deze niet tijdig wordt ingevoerd.

 

Aanvullende informatie:
Er zijn nog diverse andere third-party applicaties beschikbaar die de ‘Google authenticator’-tokens kunnen genereren als het gebruik van een mobiele telefoon of tablet (Android/IOS) niet beschikbaar is.

 

Let op: De QR-code en 'authenticator'-sleutel worden pas weergegeven nadat de TFA-wijziging op de pagina is opgeslagen!

 

5.3         Rollen en rechten toekennen

Koppel een van de rollen of (meerdere) rechten aan het gebruikersaccount door deze aan te vinken onderaan de pagina van het tabblad ‘Identificatie’. Zie het informatie-icoon voor een toelichting van de rollen en rechten.

Let op: het is niet mogelijk om meerdere rollen te vervullen of een rol met rechten te combineren.
Het is wel mogelijk om meerdere rechten te selecteren.