Admin reference

Users: rechten, scopes en forced filters

In Administration → Users beheer je user accounts en access claims. Deze pagina documenteert alle settings in de access-dialog, inclusief payload keys en gedrag.

Admin hub User uitnodigen Access instellingen Claims payload reference

1. User uitnodigen

Users admin overzicht — Users overzicht en access-knoppen.

Invite dialog

email (verplicht, geldig e-mailadres).
temporary password (verplicht).
allowEdit (dashboard editor toegang).
allowEasyEdit (easy-edit mode toegang).

Na uitnodigen wordt de user aangemaakt via POST /users.

2. Access-instellingen per gebruiker

Instelling	Betekenis	Effect
`allowEdit`	Editorrechten	Gebruiker kan dashboards aanpassen.
`allowEasyEdit`	Easy edit mode	Snelle edits vanuit dashboardcontext.
`allowAgentRun`	AI run rechten	Mag agent/AI features uitvoeren.
`allowAgentEdit`	AI edit rechten	Mag agentprompt/agentconfig aanpassen.
`allowAllPages`	Alle pagina's toestaan	Negeert `allowedPages` whitelist.
`allowedPages[]`	Paginawhitelist	Alleen deze pages zichtbaar/toegankelijk.
`allowAllDataSources`	Alle datasources toestaan	Negeert datasource whitelist.
`allowedDataSourceIds[]`	Datasource whitelist	Scope van data-access per datasource.
`allowedDataSourceConfig`	Config per datasource	Extra datasource-specifieke accessconfig.
`allowDataSourceManagement`	Datasource admin	Mag datasources beheren onder Administration.
`allowUserManagement`	User admin	Mag users beheren.
`hideFromTaskAssigneeSelection`	Verbergen in tasks	User verschijnt niet in task assignee lijst.
`filters[]`	Forced filters	Filterregels die altijd voor deze user gelden.

Forced filters details

Elke forced filter heeft key en values[].
In de UI kun je meerdere values invoeren met newline of komma's.
Lege values worden niet opgeslagen; lege key geeft validatiefout.

3. API payload reference

Bij opslaan bouwt de UI deze access payload voor PUT /users/{id}/access.

{
  "allow_edit": true,
  "allow_easy_edit": true,
  "allow_agent_run": true,
  "allow_agent_edit": false,
  "hide_from_task_assignee_selection": false,
  "allow_all_pages": false,
  "allow_all_data_sources": false,
  "allow_datasource_management": false,
  "allow_user_management": false,
  "allowed_pages": ["sales", "operations"],
  "allowed_data_sources": {
    "primary": {},
    "finance": { "region": "eu" }
  },
  "filters": [
    { "key": "region", "values": ["eu", "be"] }
  ]
}