Waarom groepen gebruiken
- Consistente rechten voor teams of rollen.
- Minder kans op handmatige verschillen tussen vergelijkbare gebruikers.
- Snellere onboarding van nieuwe collega’s.
Admin reference
Gebruikers: rechten, groepen en forced filters
Onder Admin → Gebruikers beheer je tenantgebruikers, permissies, groepen en forced filters. Deze pagina is bedoeld voor tenantadmins en focust op eindgebruikersrechten binnen één tenant.
1. Nieuwe gebruiker uitnodigen
Met Gebruiker uitnodigen maak je een account aan binnen de huidige tenant.
- Open de users-pagina.
- Klik op Gebruiker uitnodigen.
- Vul e-mailadres en tijdelijk wachtwoord in.
- Kies desgewenst alvast basisrechten zoals editor-toegang.
- Sla op en controleer daarna de rechten in de access-dialog.
| Veld | Gebruik |
|---|---|
| E-mailadres | Het loginadres van de nieuwe gebruiker. |
| Tijdelijk wachtwoord | Wordt gebruikt voor de eerste login of initiële activatie. |
| allowEdit | Directe editorrechten voor dashboards. |
| allowEasyEdit | Toegang tot de vereenvoudigde editflow waar relevant. |
2. Wat je in de users-tabel ziet
De users-tabel is het operationele overzicht voor beheer van accounts en snelle bulkselectie.
| Kolom | Waarom het belangrijk is |
|---|---|
| E-mailadres | Primaire herkenning van de gebruiker. |
| Gebruikers-ID | Technische sleutel voor koppelingen en API-acties. |
| Editor-toegang | Snel zichtbaar of iemand dashboards mag aanpassen. |
| Snel bewerken | Laat zien of de vereenvoudigde editrechten actief zijn. |
| Gebruikersbeheer | Geeft aan of iemand andere users mag beheren. |
| Groepen | Toont de gekoppelde permissiegroepen. |
| Datasources | Compacte indicatie van datasourcebereik. |
| Acties | Open de access-dialog of voer andere beheeracties uit. |
- Je kunt meerdere gebruikers selecteren voor batchkoppeling aan een permissiegroep.
- Gebruik de tabel als controlepunt voordat je diepere rechten wijzigt.
- Rechten en filters zijn tenantgebonden en mogen nooit buiten tenant- of user-scope werken.
3. Access-instellingen per gebruiker
De access-dialog bepaalt wat een gebruiker in de tenant ziet en mag doen.
| Instelling | Effect |
|---|---|
allowEdit | Gebruiker mag dashboards aanpassen. |
allowEasyEdit | Geeft toegang tot snellere, vereenvoudigde editpaden. |
allowAgentRun | Mag Dashbot of andere AI-runs gebruiken. |
allowAgentEdit | Mag AI- of automationconfiguratie aanpassen waar van toepassing. |
allowAllPages | Geeft toegang tot alle toegestane pagina’s binnen de tenant. |
allowedPages | Beperkt zichtbaarheid en toegang tot een expliciete paginalijst. |
allowAllDataSources | Geeft toegang tot alle datasources binnen de tenantgrenzen. |
allowedDataSourceIds | Beperkt datasourcetoegang tot een geselecteerde set. |
allowedDataSourceConfig | Laat datasource-specifieke accessconfig toe. |
allowDataSourceManagement | Toegang tot adminbeheer van datasources, elements en aanverwante datafuncties. |
allowUserManagement | Toegang tot deze users-admin route. |
hideFromTaskAssigneeSelection | Verbergt de gebruiker in taak-assigneelijsten. |
taskVisibilityScope | Bepaalt of de gebruiker alleen betrokken taken, groepstaken of tenanttaken ziet. |
groupIds | Koppelt de gebruiker aan één of meer permissiegroepen. |
filters | Forced filters die altijd worden afgedwongen. |
4. Permissiegroepen en bulktoewijzing
Permissiegroepen zijn herbruikbare rechtenpakketten. Gebruik ze om niet per gebruiker telkens dezelfde matrix opnieuw te bouwen.
Batchgebruik
- Selecteer meerdere users in de users-tabel.
- Kies daarna één permissiegroep.
- Voeg alle geselecteerde users in één stap toe aan die groep.
Groepsrechten werken additief samen met directe gebruikersrechten. Controleer daarom altijd het totaalplaatje, vooral bij toegang tot pagina’s en datasources.
5. Forced filters zorgvuldig gebruiken
Forced filters begrenzen wat een gebruiker mag zien, ongeacht wat de gebruiker zelf in dashboards of widgets probeert te kiezen.
| Onderdeel | Richtlijn |
|---|---|
key | Gebruik een veldnaam die echt overeenkomt met de filter- of databronlogica. |
values[] | Voer één of meer toegestane waarden in; lege waarden worden genegeerd. |
| Combinatiegedrag | Forced filters blijven gelden bovenop gewone gebruikersfilters. |
| Validatie | Een lege key is ongeldig en blokkeert opslaan. |
- Gebruik forced filters voor tenant-interne segmentatie zoals regio, businessunit of klantgroep.
- Documenteer zulke regels in groep- of beschrijvingsvelden zodat collega-admins snappen waarom ze bestaan.
- Controleer na wijzigingen altijd of dashboards, datasources en taken nog de juiste scope respecteren.
6. Praktische voorbeelden
Viewer per regio
- Geen editorrechten.
- Beperkte paginatoegang.
- Forced filter
region = eu. - Task visibility op
involved.
Tenant-operator
- Wel datasource- en elementbeheer.
- Geen usermanagement.
- Task visibility op
tenant. - Meestal gekoppeld via een permissiegroep.