Gebruikers en rechten
Op deze pagina lees je hoe gebruikersaccounts binnen Odigos worden beheerd.
Dit gebeurt via Sentinel.
Sentinel is bedoeld voor alles rondom:
- gebruikers
- toegang
- basisbeveiliging
Wat je hier regelt
In Sentinel kun je:
- gebruikersaccounts aanmaken en beheren
- basisgegevens van gebruikers aanpassen
- wachtwoorden herstellen
- accounts deactiveren of verwijderen
- API-toegang voorbereiden
- gevoelige informatie veilig delen
Rechten en rollen zijn op dit moment nog niet configureerbaar, maar worden in de toekomst toegevoegd.
Gebruikersaccounts
Een gebruikersaccount is altijd gekoppeld aan:
- één e-mailadres
- één persoon
Het e-mailadres is de unieke sleutel van een gebruiker en kan niet worden aangepast.
Accounts kunnen:
- handmatig worden aangemaakt
- automatisch worden aangemaakt via processen
- handmatig worden beheerd door functioneel beheerders of servicedesk
Accounts aanmaken en beheren
Bij het aanmaken van een account leg je vast:
- e-mailadres
- naamgegevens
- telefoonnummer
Na aanmaken kan:
- een wachtwoordherstelmail worden verstuurd
- het account direct gebruikt worden
Persoonsgegevens kunnen deels worden aangepast. Het e-mailadres kan niet worden gewijzigd om veiligheidsredenen.
Wachtwoorden en beveiliging
Wachtwoorden worden altijd door de gebruiker zelf ingesteld of hersteld via e-mail.
Belangrijke uitgangspunten:
- minimale lengte: 12 tekens
- wachtwoordherstel verloopt altijd via e-mail
- beheerders kunnen geen wachtwoorden inzien of instellen
Dit zorgt ervoor dat gevoelige inloggegevens nooit gedeeld hoeven te worden.
Deactiveren en verwijderen van accounts
Een account kan op twee manieren buiten gebruik worden gesteld:
Deactiveren
Het account blijft bestaan, maar kan tijdelijk niet inloggen.
Deactiveren gebeurt op dit moment via processen en niet direct vanuit Sentinel.
Verwijderen
Het account wordt definitief verwijderd uit het systeem.
Dit is een onomkeerbare actie en vereist een expliciete bevestiging.
Bij het verwijderen doorloop je een vast stappenproces:
- Je krijgt eerst uitleg over de gevolgen van verwijderen.
- Vervolgens kies je een vervangend account dat taken en verantwoordelijkheden overneemt.
- Daarna volgt een laatste controle waarin expliciet wordt bevestigd wat er gaat gebeuren.
- Pas na deze bevestiging wordt het account definitief verwijderd.
Na verwijdering:
- kan niet meer worden ingelogd met dit account;
- worden taken en verantwoordelijkheden overgedragen aan het gekozen vervangende account;
- wordt de verwijdering vastgelegd in het systeem.
Gebruik verwijderen daarom alleen wanneer zeker is dat het account niet meer nodig is.
Geheimen veilig delen
Sentinel bevat een functie om gevoelige informatie veilig te delen, zoals:
- wachtwoorden
- API-sleutels
- tijdelijke toegangscodes
Dit werkt via een beveiligde link:
- het geheim wordt versleuteld opgeslagen
- de ontvanger krijgt een e-mail met een eenmalige link
- na openen wordt het geheim automatisch verwijderd
- niet geopend binnen 3 dagen betekent automatisch verwijderen
Deze functie is geschikt voor zowel intern gebruik als richting klanten.
Let op: gedeelde geheimen zijn niet terug te halen.
Applicaties en API-toegang
In Sentinel wordt ook gewerkt aan:
- applicaties
- API-toegang
Op dit moment is deze functionaliteit beperkt, maar wel relevant voor:
- externe integratiepartners
- IT-afdelingen
API-toegang:
- wordt verstrekt door beheerders
- is bedoeld ter ondersteuning van bedrijfsprocessen
- is niet bedoeld voor hoogfrequent of realtime gebruik
Meer details hierover vind je op de pagina voor /developers.
Wat hier (nog) niet kan
In Sentinel kun je op dit moment niet:
- rollen of rechten configureren
- rechten per gebruiker instellen
- API-tokens zelfstandig genereren
Deze onderdelen zijn gepland, maar nog niet beschikbaar. Waar nodig wordt dit nu opgelost via processen of afspraken.