Om bedrijven maximale flexibiliteit te bieden en tegelijkertijd te voldoen aan strenge veiligheidsnormen, beheert Payhawk gebruikersacties via een gestructureerde toegangshiërarchie met drie niveaus. Zo wordt elke actie correct geverifieerd, opeenvolgend beheerd en contextueel beperkt.
Het toegangsmodel van Payhawk
Het toegangsmodel van Payhawk werkt op de volgende lagen:
Rollen en machtigingen (identiteit en autorisatie) - Definieert de identiteit van de gebruiker in het systeem en diens basisrechten (wie er met het platform mag werken).
Workflows (procesgovernance) - Beheert de procedurele volgorde van acties (wanneer een gebruiker gemachtigd is om te handelen).
Zichtbaarheid (toegang op dataniveau) - Bepaalt tot welke gegevens een gebruiker toegang heeft of welke gegevens hij of zij kan wijzigen tijdens de stappen in een workflow (waar een gebruiker gegevens kan bekijken of toepassen).
In de onderstaande alinea's leggen we uit hoe deze drie lagen samenwerken om volledige controle en veiligheid over de processen voor onkostenbeheer te waarborgen.
Het basisniveau voor toegangscontrole
Rollen en machtigingen vormen het basisniveau van het toegangsmodel van Payhawk en bepalen de basisrechten waarmee gebruikers met specifieke modules en objecten op het platform mogen werken.
Gestandaardiseerde minimale machtigingen - Elke Payhawk-rol omvat een vooraf gedefinieerde set basismachtigingen. Dit zijn dezelfde basisfunctionaliteiten als het niveau Payhawk Medewerker.
Kleine aanpassingen met aangepaste rollen - Payhawk Beheerders kunnen de toegang van rollen uitbreiden via roluitbreidingen en aangepaste rollen, waarbij zij waar nodig machtigingen kunnen aanpassen en combineren, tot en met volledige Payhawk Beheerder-rechten.
Bereik van onderscheidende acties – Rollen bepalen waarmee een gebruiker mag werken, terwijl workflows bepalen wanneer en hoe dat gebeurt. Acties zoals goedkeuren, beoordelen of betalen worden uitsluitend via workflows beheerd en niet via rolrechten.
Niveau voor procestoezicht en -uitvoering
Workflows bepalen hoe acties verlopen door de gedefinieerde fasen van de levenscyclus van een object en fungeren als de operationele ruggengraat voor autorisatiestappen, zoals indiening, goedkeuring, beoordeling, betalingsinitiatie en betalingsbevestiging.
De regels voor de uitvoering van workflows gelden in de volgende scenario’s:
Expliciete deelname - Alleen gebruikers of rollen die expliciet zijn toegewezen aan een workflowstap kunnen in die fase acties uitvoeren of ongedaan maken.
Beperkingen op basis van rollen - Standaard medewerkersrollen kunnen niet aan alle stappen van de workflow deelnemen.
Standaard administratieve toegang - Payhawk Beheerders en Payhawk Accountants hebben universele bevoegdheid in alle workflows, waardoor zij actie kunnen ondernemen, zelfs als zij niet specifiek aan een bepaald proces zijn toegewezen.
Niveau regulatie bereik op dataniveau
Zichtbaarheid is de laatste laag en beperkt of vergroot de toegang van gebruikers tot gegevenselementen tijdens de uitvoering van de workflow.
Nauwkeurige benadering – Zichtbaarheidsinstellingen zijn van toepassing op objectniveau zoals aangepaste velden, menu-items of onkostencategorieën.
Beheer van bereik - Ze fungeren als dynamische filters die de voor een gebruiker toegankelijke gegevens aanpassen op basis van organisatieregels en hiërarchie.
Een Teammanager met toestemming om onkosten van zijn of haar teamleden in te zien, ziet bij het goedkeuren van facturen bijvoorbeeld mogelijk alleen specifieke kostenplaatsen van afdelingen, terwijl aangepaste velden op hoger niveau verborgen blijven.
Voor meer informatie over zichtbaarheidinstellingen, zie: