In #UurwerkOnline kun je planner zijn, medewerker, leidinggevende, raadpleger of beheerder. Dat zijn zorgvuldig samengestelde rollen. Het is voor het dagelijks werk aan een rooster, of voor het goedkeuren van door de werknemers ingevulde gewerkte uren, niet nodig om beheerder te zijn. Maar om basisinstellingen in het systeem te wijzigen moet je dan weer wél beheerder zijn. En als beheerder geef je elk van je collega’s de juiste rol.

In mijn werk als IT projectmanager kom ik bij het inrichten van systemen nogal eens gebruikers tegen die het handig vinden om ‘alles’ te mogen, en me verzekeren dat ze echt niks verkeerds zullen doen. Dat geloof ik best, maar toch ben ik er geen voorstander van. Om een aantal redenen:

➡️ Om fouten te voorkomen: wat je niet mag kun je ook niet per ongeluk fout doen;
➡️ Om de gebruiker te beschermen: wat niet bij jouw verantwoordelijkheid hoort, moet je in een systeem ook niet kunnen doen;
➡️ Met het oog op de accountantscontrole: een goede accountant scant de rechtenstructuur en de gebruikersinstellingen op mogelijkheden tot fraude.