Gebruikersbeheer

Overzicht

Gebruikersbeheer in mindzie Studio stelt beheerders in staat te controleren wie toegang heeft tot het systeem, wat ze kunnen doen en hoe ze zich authenticeren. Dit gedeelte behandelt het aanmaken van gebruikers, het toewijzen van rollen, machtigingen en de speciale functie voor serviceaccounts voor toegang tussen tenants.

Functies voor Gebruikersbeheer

Kernactiviteiten voor Gebruikers

Gebruikers Aanmaken - Nieuwe gebruikers toevoegen aan uw tenant
Rollen Toewijzen - Passende machtigingen verlenen via roltoewijzing
Machtigingen Beheren - Toegang tot specifieke functies en gegevens reguleren
Gebruikers Deactiveren - Toegang verwijderen terwijl auditgeschiedenis behouden blijft

Geavanceerde Functies

Serviceaccounts - Cross-tenant toegang voor consultants en supportmedewerkers inschakelen
Gebruikersrollen - Begrijp de verschillende rollen en hun mogelijkheden
Gebruikersmachtigingen - Gedetailleerd beheer van machtigingen

Gebruikerstypen in mindzie Studio

Reguliere Gebruikers

Standaardgebruikers die één tenant benaderen:

Authentiseren direct bij hun toegewezen tenant
Hebben alleen machtigingen binnen hun eigen tenant
Kunnen zonder aparte accounts geen andere tenants benaderen

Serviceaccounts

Speciale gebruikers ontworpen voor multi-tenant toegang:

Authentiseren bij een aangewezen "home tenant"
Kunnen meerdere tenants benaderen met de juiste machtigingen
Beperkt tot Server Administrator (TenantAdmin) en Administrator rollen
Meer informatie over Serviceaccounts

Gebruikersrollen

mindzie Studio gebruikt rolgebaseerde toegangscontrole met vijf primaire rollen. Ze verschijnen hier van breedste naar meest beperkte reikwijdte. Zie Gebruikersrollen voor de volledige beschrijving van elk.

De rol met het hoogste toegangslevel wordt in de roldropdown en API-responses weergegeven als TenantAdmin. Deze pagina noemt deze rol Server Administrator om beter weer te geven wat deze rol daadwerkelijk doet (het bezit het menu Server Administration en kan elke tenant beheren). Bij het toewijzen van de rol via UI of API, selecteer TenantAdmin.

Server Administrator

Volledige toegang over alle tenants
Kan tenants aanmaken, wijzigen en verwijderen
Bezit het menu Server Administration (Beheer Tenants, Beheer Gebruikers, Servergeheugen, Back-ups, uitvoeringen)
Kan worden gepromoveerd tot serviceaccount
Wordt in de roldropdown weergegeven als TenantAdmin

Administrator

Volledige administratieve bevoegdheid binnen een tenant
Kan gebruikers beheren, wachtwoorden resetten en rollen toewijzen
Beheert analysetemplates en tenantinstellingen
Kan het menu Server Administration niet openen en geen nieuwe tenants aanmaken
Kan worden gepromoveerd tot serviceaccount

IT Admin

Toegang tot technische configuratie
Beheert integraties, verbindingen en globale API-sleutels
Beperkte authoring toegang — bouwt geen dashboards of analyses
Kan geen serviceaccount worden

Analyst

Toegang tot analysetools en rapportages
Kan dashboards, onderzoeken en notitieboeken aanmaken en delen
Beperkte administratieve toegang
Kan geen serviceaccount worden

Developer

Toegang tot ontwikkeltools en API's
Kan aangepaste integraties maken
Beperkte administratieve toegang
Kan geen serviceaccount worden

Gebruikers Beheren

Nieuwe Gebruikers Toevoegen

Navigeer naar Administratie -> Gebruikers
Klik op Gebruiker Toevoegen
Voer gebruikersgegevens in:
- Naam
- E-mailadres
- Initiële rol
Stel authenticatiemethode in
Verstuur uitnodigingsmail

Bestaande Gebruikers Bewerken

Navigeer naar Administratie -> Gebruikers
Zoek de gebruiker in de lijst
Klik op Bewerken
Pas gebruikerskenmerken aan:
- Roltoewijzing
- Machtigingen
- Serviceaccountstatus (indien van toepassing)
Sla wijzigingen op

Bulkbewerkingen

Voor het beheren van meerdere gebruikers:

Bulk Import - Upload CSV met gebruikersgegevens
Bulk Roltoewijzing - Rollen wijzigen voor meerdere gebruikers
Bulk Serviceaccount Promotie - Geschikte gebruikers omzetten in serviceaccounts

Serviceaccountbeheer

Serviceaccounts zijn een krachtige functie voor organisaties die toegang tussen tenants nodig hebben:

Wanneer Serviceaccounts Gebruiken

Consultants die met meerdere klanten-tenants werken
Supportmedewerkers die ondersteuning bieden over tenants heen
Integratie-accounts voor geautomatiseerde processen over tenants

Serviceaccounts Aanmaken

Gebruiker moet Server Administrator (TenantAdmin) of Administrator rol hebben
Navigeer naar gebruikersbeheer
Selecteer geschikte gebruiker
Schakel serviceaccountstatus in
Wijs home tenant toe
Gedetailleerde handleiding

Beveiligingsrichtlijnen

Accountbeveiliging

Handhaaf sterke wachtwoordregels
Schakel multi-factor authenticatie in
Regelmatige toegangsbeoordelingen
Snel deactiveren van ongebruikte accounts

Beveiliging van Serviceaccounts

Beperk serviceaccounts tot essentiële gebruikers
Regelmatige audit van cross-tenant toegang
Monitor serviceaccountactiviteit
Documenteer zakelijke rechtvaardiging

Machtigingenbeheer

Volg het principe van de minste privileges
Regelmatige audit van machtigingen
Documenteer speciale machtigingen
Gebruik rollen in plaats van individuele machtigingen

Veelvoorkomende Taken

Wachtwoorden van Gebruikers Resetten

Navigeer naar gebruikersbeheer
Selecteer de gebruiker
Klik op Wachtwoord Resetten
Gebruiker ontvangt e-mail voor wachtwoord reset

Wijzigen van Gebruikersrollen

Zoek gebruiker in gebruikerslijst
Klik op Bewerken
Selecteer nieuwe rol uit dropdown
Bevestig wijziging
Gebruikersmachtigingen worden direct bijgewerkt

Gebruikers Deactiveren

Zoek gebruikersaccount
Klik op Deactiveren
Bevestig deactivering
Toegang van gebruiker wordt onmiddellijk ingetrokken
Auditgeschiedenis blijft behouden