Home Beheerder Systeem Gebruikersgroepen
Documentatie
Configuratie - Systeem - Gebruikersgroepen

Rechten regelen: de aanbevolen aanpak

Rechten en gebruikersgroepen instellen voelt voor veel klanten ingewikkeld of zelfs intimiderend. Dat hoeft het niet te zijn. Met een paar keuzes vooraf en een vaste werkwijze houd je het overzichtelijk én veilig. Deze pagina beschrijft de aanbevolen aanpak.

Stap 1 — Bepaal wat de gebruiker moet doen

Begin met de vraag: wat voor soort gebruiker maak je? Grofweg zijn er twee profielen:

  • Operationeel beheerder — werkt dagelijks met reserveringen, klanten, facturen en planning. Heeft vooral rechten nodig om gegevens te bekijken en bewerken, niet om de inrichting te wijzigen.
  • Configuratiebeheerder — richt de omgeving in: producten/objecten, templates en instellingen. Heeft rechten nodig op de configuratieschermen, maar hoeft niet per se de dagelijkse operatie te doen.

Door eerst dit onderscheid te maken weet je welke kant van het rechtenoverzicht je nodig hebt — en voorkom je dat één groep ‘alles’ krijgt.

Stap 2 — Kies een strakke of ruime opzet

Bepaal bewust hoe ruim je een groep maakt:

  • Strikt (aanbevolen) — alleen de rechten die echt nodig zijn. Veiliger en duidelijker.
  • Ruim — meer rechten dan strikt nodig. In het begin gemakkelijker, maar lastiger te overzien en risicovoller.

Kies bij twijfel voor strikt. Je kunt altijd een ontbrekend recht toevoegen (zie stap 4).

Stap 3 — Maak je eigen groepen met een herkenbare prefix

Pas de standaardgroepen (zoals Admin en Demo) niet aan. Maak in plaats daarvan nieuwe groepen met een prefix van je eigen omgeving, bijvoorbeeld DEMO_admin of DEMO_employee. Voordelen:

  • In één oogopslag zie je dat het jouw eigen groepen zijn.
  • Je houdt volledige controle over de inhoud, los van toekomstige wijzigingen aan de standaardgroepen.
  • Het voorkomt verwarring voor andere beheerders en voor support.

Vul deze groepen met sets van:

  • menu_*-rechten — bepalen welke schermen en menu’s zichtbaar zijn (bijvoorbeeld menu_booking, menu_customer).
  • entity_*-rechten — bepalen wat een gebruiker met de gegevens mag: entity_*_read (bekijken), entity_*_create, entity_*_update en entity_*_delete. Voor een operationeel beheerder volstaat vaak read + update; delete laat je bewust weg.

Een nieuwe groep aanmaken en rechten toewijzen staat beschreven in Hoe maak ik een nieuwe gebruikersgroep aan? en Hoe voeg ik rechten toe aan een gebruikersgroep?

Stap 4 — Begin klein en breid uit

Begin met een kleine set rechten en voeg toe wat gebruikers in de praktijk missen. Doe het niet andersom (groot beginnen en daarna afschalen): te veel rechten weer weghalen is foutgevoelig, je vergeet snel wat weg moet, en in de tussentijd heeft iemand meer macht dan nodig.

Het uitgangspunt: least privilege

De rode draad in alle stappen hierboven is het beveiligingsprincipe least privilege: geef elke gebruiker en elke groep precies de rechten die nodig zijn voor de taak — niet meer. Zo beperk je de impact van vergissingen en misbruik. Lees meer: Principle of least privilege.

Werk volgens ‘least privilege’: geef alleen rechten die echt nodig zijn. Veiliger en overzichtelijker.

Begin klein en voeg ontbrekende rechten toe — schaal niet af vanaf ‘alles’.

Gebruikers
Gebruikersgroepen
Gebruikersprofielen
Security instellingen
Anonimiseer instellingen
Oauth providers
Importeren
Webhooks
E-mail instellingen
i-Reserve Gebruiker

Gebruiker

Ben je een gebruiker van i-Reserve en heb je te maken met alledaagse zaken rondom reserveren? Dan vind je hier vast de antwoorden op je vragen.
i-Reserve Beheerder

Beheerder

Ben je verantwoordelijk voor de inrichting en implementatie van i-Reserve? Dan vind je de antwoorden voor jouw taken in deze categorie.
i-Reserve Ontwikkelaar

Ontwikkelaar

Ben je ontwerper of programmeur en heb je te maken met de styling en/of ontwikkeling van de frontend? Kijk dan eens rond in deze categorie.