Inleiding
Binnen Salesdock werken we met een rolgebaseerd rechtensysteem (ACL). Elke gebruiker krijgt één rol toegewezen, en per rol bepaal je hoe ruim de toegang is. Dit artikel beschrijft:
- De vier rollen en hun kernverantwoordelijkheid
- De vier toegangsniveaus (Standaard, Alle, Inclusief, Exclusief)
- Per rol welke functionaliteiten standaard zijn inbegrepen, en welke pas beschikbaar komen bij Alle
Waar vind ik de instelling?
Account → Algemeen → sectie Autorisaties functionaliteiten. Ook in te stellen op organisatie-, -teamniveau of gebruikersniveau (overerving van hoog naar laag).
1. De vier rollen
| Rol | Verantwoordelijkheid |
|---|---|
| Admin | Volledige accountbeheerder. Beheert organisaties, teams, gebruikers, producten, formulieren, flows en systeeminstellingen. |
| Organisatieadmin | Beheerder binnen één of meerdere organisaties. Beheert gebruikers, relaties en transacties binnen de eigen organisatie(s). |
| Teamleider | Aanstuurder van een team. Ziet en beoordeelt transacties en leads van eigen teamleden; geen toegang tot structurele inrichting. |
| Agent | Salesmedewerker. Voert transacties, leads en formulieren uit; werkt binnen eigen taken en klantrelaties. |
Daarnaast bestaat nog de rol Eigenaar (Owner) — de accounthouder met de hoogste rechten — en Leverancier (Supplier) voor externe partijen.
Wat is een "Super Admin"?
Een Super Admin is geen aparte rol, maar een status. Een gebruiker is Super Admin als hij voldoet aan alle drie de onderstaande voorwaarden:
- Rol is Admin óf Eigenaar (Owner).
- Er zijn geen ACL-beperkingen op gebruikers ingesteld.
- Er zijn geen ACL-beperkingen op resources ingesteld (toegangsniveau staat op Standaard of Alle, niet op Inclusief of Exclusief).
Een Eigenaar zonder beperkingen is dus automatisch Super Admin, en een Admin zonder beperkingen ook. Zodra je een Admin beperkt via Inclusief of Exclusief, vervalt de Super Admin-status en verliest hij toegang tot de extra gevoelige rechten (zie Admin-tabel hieronder).
2. De vier toegangsniveaus
Elke rol krijgt in het rechtenscherm een keuze uit vier niveaus:
| Niveau | Betekenis |
|---|---|
| Standaard | De door Salesdock aanbevolen set rechten voor deze rol. Veilige basis; sommige gevoelige acties zijn uitgesloten. |
| Alle | Alle rechten die voor deze rol technisch mogelijk zijn. Gebruik zorgvuldig. |
| Inclusief | Alleen toegang tot de rechten die je expliciet selecteert (whitelist). |
| Exclusief | Toegang tot alle rechten behalve die je expliciet selecteert (blacklist). |
Let op: Voor Admin en Agent zijn Standaard en Alle identiek — voor die rollen zijn er geen aanvullende standaarduitsluitingen.
Voor Organisatieadmin en Teamleider is Standaard bewust beperkter dan Alle, om gevoelige handelingen (zoals exports, verwijderen van transacties of rapportages) niet direct uit te delen.
3. Functionaliteiten per rol
In de kolom Toegang zie je of de functionaliteit standaard is inbegrepen voor deze rol, of pas beschikbaar komt als je het toegangsniveau op Alle zet.
Legenda:
✅ = inbegrepen bij Standaard (en dus ook bij Alle)
? Alleen bij "Alle" = alleen beschikbaar als het toegangsniveau op Alle staat
— = alleen beschikbaar voor Super Admin (zie sectie 1)
1–9 = recht komt uit een module (zie voetnoten onderaan sectie 3)
Module-afhankelijkheid: rechten met een voetnoot verschijnen alleen in het ACL-scherm als de betreffende module voor het account actief is. Staat een module uit, dan zie je die rechten niet bij de rol.
3.1 Admin
De Admin heeft in de standaardinstelling alle rechten die binnen het account technisch mogelijk zijn. Extra gevoelige acties (zoals beveiligingsrapportage, audit logs, secrets en custom sites) zijn alleen beschikbaar voor de Super Admin — dus voor een Admin of Eigenaar zonder ACL-beperkingen.
| Functionaliteit | Technische naam | Toegang |
|---|---|---|
| Transacties bekijken | transaction | ✅ |
| Transactieweergaven | transaction.views | ✅ |
| Transacties bewerken | transaction.edit | ✅ |
| Transacties verwijderen | transaction.delete | ✅ |
| Transacties exporteren | transaction.export | ✅ |
| Transacties importeren | transaction.import | ✅ |
| Netto prijzen zien | transaction.netto | ✅ |
| Gebruiker toewijzen | transaction.assignuser | ✅ |
| Agent wisselen | transaction.changeagent | ✅ |
| Aanbod afwijzen | transaction.rejectoffer | ✅ |
| Aanbod verlengen | transaction.extendofferexpiry | ✅ |
| Aanbod laten verlopen | transaction.expireoffer | ✅ |
| Aanbod heropenen | transaction.reopenoffer | ✅ |
| Annulering ongedaan maken | transaction.undocancel | ✅ |
| Transactiehistorie | transaction.history | ✅ |
| Opt-ins aanmaken | transaction.optin.create | ✅ |
| Opt-ins bewerken | transaction.optin.edit | ✅ |
| Audio-opnamen bij transactie3 | transaction.audio | ✅ |
| Formulierinstanties | form.instance | ✅ |
| Formulierinstantie aanmaken | form.instance.create | ✅ |
| Formulierinstantie bewerken | form.instance.edit | ✅ |
| Formulierinstantie verwijderen | form.instance.delete | ✅ |
| Formulieren exporteren | form.instance.export | ✅ |
| Formulieren importeren | form.instance.import | ✅ |
| Formulierhistorie | form.instance.history | ✅ |
| Formulierinstellingen | form.settings | ✅ |
| Formulieren ontwerpen | form | ✅ |
| Relaties beheren | relation | ✅ |
| Relaties importeren | relation.import | ✅ |
| Relaties exporteren | relation.export | ✅ |
| Producten beheren | product | ✅ |
| Producten importeren | product.import | ✅ |
| Producten exporteren | product.export | ✅ |
| Flows | flow | ✅ |
| Taken | task | ✅ |
| Notities | note | ✅ |
| Media | media | ✅ |
| Organisaties | organisation | ✅ |
| Organisaties exporteren | organisation.export | ✅ |
| Gebruikers bekijken | user | ✅ |
| Gebruikers aanmaken | user.create | ✅ |
| Gebruikers exporteren | user.export | ✅ |
| Gebruikers uitnodigen | user.invitation | ✅ |
| Inloggen als gebruiker | user.impersonate | ✅ |
| Wachtwoord wijzigen | user.changepassword | ✅ |
| Rechten beheren | user.managepermission | — |
| Gebruiker deactiveren | user.deactivate | ✅ |
| Gebruiker verwijderen | user.delete | ✅ |
| 2FA resetten | user.twofactorauthentication.reset | ✅ |
| Account | account | ✅ |
| Setup | setup | ✅ |
| Instellingen | settings | ✅ |
| Apps | apps | ✅ |
| Privacy zichtbaarheid | privacy.visibility | ✅ |
| Anonimiseren | anonimize | ✅ |
| Beveiliging | security | — |
| Secrets | secrets | — |
| Custom sites | custom_sites | — |
| Rapportages | reports | ✅ |
| Verkoopsamenvatting | reports.salesummary | ✅ |
| SMS-rapportage | reports.sms | ✅ |
| Telecomrapportage | reports.telecomsummary | ✅ |
| Gebruikerssamenvatting | reports.userssummary | ✅ |
| Productensamenvatting | reports.productssummary | ✅ |
| Organisatiesamenvatting | reports.organisationssummary | ✅ |
| Beveiligingsrapport | reports.security | — |
| Audit logs | reports.auditlogs | — |
| Energie-rapport6 | reports.energyreport | ✅ |
| Leads bekijken1 | lead | ✅ |
| Leads aanmaken1 | lead.create | ✅ |
| Leads verwerken1 | lead.process | ✅ |
| Leads inplannen1 | lead.plan | ✅ |
| Leads bewerken1 | lead.edit | ✅ |
| Leads vergrendelen1 | lead.lock | ✅ |
| Leads verwijderen1 | lead.delete | ✅ |
| Leads importeren1 | lead.import | ✅ |
| Leads exporteren1 | lead.export | ✅ |
| Leadhistorie1 | lead.history | ✅ |
| Leads archiveren1 | lead.archive | ✅ |
| Lead-formulieren1 | lead.form | ✅ |
| Lead-instellingen1 | lead.settings | ✅ |
| Lead-activiteiten instellen1 | lead.settings.activity | ✅ |
| Lead-bronnen instellen1 | lead.settings.lead-source | ✅ |
| Leads anonimiseren1 | lead.anonimize | ✅ |
| Leadweergaven1 | lead.views | ✅ |
| Leads samenvatting1 | reports.leadssummary | ✅ |
| Leads werkuren1 | reports.leadsworkinghours | ✅ |
| Leads status-rapport1 | reports.leadsstatus | ✅ |
| Leads updates-rapport1 | reports.leadsupdates | ✅ |
| Leads uitgebreid rapport1 | reports.leadsextendedreport | ✅ |
| Leads verwerkte afstand1 | reports.leadsprocesseddistance | ✅ |
| Leads verwerkte tijdspanne1 | reports.leadsprocessedtimespan | ✅ |
| Leads gemeentenrapport1 | reports.leadstownship | — |
| Actieve buitendienstgebruikers1 | outside.activeusers | ✅ |
| Commissies-module2 | commissions | ✅ |
| Inkomende commissies2 | commissions.incomes | ✅ |
| Uitgaande commissies2 | commissions.outgoing | ✅ |
| Commissie-afspraken2 | commissions.agreements | ✅ |
| Dashboards bekijken4 | dashboards.view | ✅ |
| Dashboards bewerken4 | dashboards.edit | ✅ |
| Workflows5 | workflows | ✅ |
| Kortingen beheren7 | discounts | ✅ |
| Verlof-beheer8 | leave | ✅ |
| Webhooks9 | webhooks | ✅ |
| API-toegang (alle endpoints) | api.* | ✅ |
| Reseller-rechten (alle) | reseller.* | ✅ |
3.2 Organisatieadmin
Bij Standaard krijgt de Organisatieadmin toegang tot operationele functies binnen de eigen organisatie, maar worden risicovolle of rapportagegevoelige acties uitgesloten. Bij Alle komen die extra functies erbij.
| Functionaliteit | Technische naam | Toegang |
|---|---|---|
| Transacties bekijken | transaction | ✅ |
| Transacties bewerken | transaction.edit | ? Alleen bij "Alle" |
| Transacties verwijderen | transaction.delete | ? Alleen bij "Alle" |
| Transacties exporteren | transaction.export | ? Alleen bij "Alle" |
| Transacties importeren | transaction.import | ? Alleen bij "Alle" |
| Aanbod heropenen | transaction.reopenoffer | ? Alleen bij "Alle" |
| Aanbod afwijzen | transaction.rejectoffer | ✅ |
| Aanbod verlengen | transaction.extendofferexpiry | ✅ |
| Aanbod laten verlopen | transaction.expireoffer | ✅ |
| Transactie annuleren | transaction.cancel | ✅ |
| Gebruiker toewijzen | transaction.assignuser | ✅ |
| Netto prijzen zien | transaction.netto | ✅ |
| Transactiehistorie | transaction.history | ✅ |
| Opt-ins aanmaken | transaction.optin.create | ✅ |
| Opt-ins bewerken | transaction.optin.edit | ✅ |
| Audio-opnamen bij transactie3 | transaction.audio | ✅ |
| Formulierinstanties | form.instance | ✅ |
| Instantie bewerken | form.instance.edit | ✅ |
| Formulieren exporteren | form.instance.export | ? Alleen bij "Alle" |
| Formulieren importeren | form.instance.import | ? Alleen bij "Alle" |
| Formulierhistorie | form.instance.history | ✅ |
| Relaties beheren | relation | ✅ |
| Relaties exporteren | relation.export | ? Alleen bij "Alle" |
| Taken | task | ✅ |
| Notities | note | ✅ |
| Gebruikers bekijken | user | ✅ |
| Gebruikers aanmaken | user.create | ? Alleen bij "Alle" |
| Rechten beheren | user.managepermission | ? Alleen bij "Alle" |
| Gebruikers uitnodigen | user.invitation | ✅ |
| Gebruikers exporteren | user.export | ✅ |
| Gebruikers deactiveren | user.deactivate | ✅ |
| Gebruikers verwijderen | user.delete | ? Alleen bij "Alle" |
| Inloggen als gebruiker | user.impersonate | ✅ |
| Partnercommissies (extra) | commissions.partner | ✅ |
| Rapportages | reports | ? Alleen bij "Alle" |
| Verkoopsamenvatting | reports.salesummary | ? Alleen bij "Alle" |
| Gebruikerssamenvatting | reports.userssummary | ? Alleen bij "Alle" |
| Productensamenvatting | reports.productssummary | ? Alleen bij "Alle" |
| Organisatiesamenvatting | reports.organisationssummary | ? Alleen bij "Alle" |
| Leads bekijken1 | lead | ✅ |
| Leads aanmaken1 | lead.create | ✅ |
| Leads verwerken1 | lead.process | ✅ |
| Leads inplannen1 | lead.plan | ✅ |
| Leads bewerken1 | lead.edit | ✅ |
| Leads vergrendelen1 | lead.lock | ✅ |
| Leads verwijderen1 | lead.delete | ? Alleen bij "Alle" |
| Leads importeren1 | lead.import | ✅ |
| Leads exporteren1 | lead.export | ✅ |
| Leadhistorie1 | lead.history | ✅ |
| Leads archiveren1 | lead.archive | ✅ |
| Leads samenvatting1 | reports.leadssummary | ? Alleen bij "Alle" |
| Leads werkuren1 | reports.leadsworkinghours | ? Alleen bij "Alle" |
| Leads status-rapport1 | reports.leadsstatus | ? Alleen bij "Alle" |
| Leads updates-rapport1 | reports.leadsupdates | ✅ |
| Leads verwerkte afstand1 | reports.leadsprocesseddistance | ✅ |
| Leads verwerkte tijdspanne1 | reports.leadsprocessedtimespan | ✅ |
| Leads gemeentenrapport1 | reports.leadstownship | ✅ |
| Lead-agenda1 | reseller.lead.agenda | ✅ |
| Actieve buitendienstgebruikers1 | outside.activeusers | ✅ |
| Inkomende commissies2 | commissions.incomes | ✅ |
| Uitgaande commissies2 | commissions.outgoing | ✅ |
| Dashboards bekijken4 | dashboards.view | ✅ |
| Partner sales API | custom-api.partner-sales | ? Alleen bij "Alle" |
| Partner lead results API | custom-api.partner-lead-results | ? Alleen bij "Alle" |
| Reseller- en API-rechten | reseller.*, api.* (excl. concept-leads en concept-transacties) | ✅ |
Niet beschikbaar voor Organisatieadmin (ook niet bij "Alle"):
product,product.import,product.export,form,form.settings,form.instance.create,form.instance.delete,flow,media,apps,setup,account,settings,organisation,organisation.export,anonimize,privacy.*,security,secrets,custom_sites,reports.sms,reports.telecomsummary,reports.security,reports.auditlogs,reports.leadsextendedreport,reports.energyreport,lead.anonimize,lead.settings,lead.views,lead.form,user.changepassword,user.twofactorauthentication.reset,relation.import,transaction.views,transaction.undocancel,transaction.changeagent,transaction.updatestatus,commissions,commissions.agreements,workflows,discounts,leave,webhooks,dashboards.edit,api.conceptlead,api.concepttransaction,api.lead.settings.
3.3 Teamleider
De Teamleider stuurt een team aan. Standaard is bewust smal gehouden: de teamleider beoordeelt en volgt transacties en leads, maar heeft geen structurele inrichtingsrechten. Bij Alle krijgt de teamleider enkele extra rechten rond export en heropening van aanbod.
| Functionaliteit | Technische naam | Toegang |
|---|---|---|
| Transacties bekijken | transaction | ✅ |
| Netto prijzen zien | transaction.netto | ✅ |
| Gebruiker toewijzen | transaction.assignuser | ✅ |
| Aanbod afwijzen | transaction.rejectoffer | ✅ |
| Aanbod verlengen | transaction.extendofferexpiry | ✅ |
| Aanbod laten verlopen | transaction.expireoffer | ✅ |
| Transactiehistorie | transaction.history | ✅ |
| Transacties exporteren | transaction.export | ? Alleen bij "Alle" |
| Aanbod heropenen | transaction.reopenoffer | ? Alleen bij "Alle" |
| Audio-opnamen bij transactie3 | transaction.audio | ✅ |
| Taken | task | ✅ |
| Notities | note | ✅ |
| Rapportages-module | reports | ✅ |
| Leads bekijken1 | lead | ✅ |
| Leads aanmaken1 | lead.create | ✅ |
| Leads verwerken1 | lead.process | ✅ |
| Leads inplannen1 | lead.plan | ✅ |
| Leads bewerken1 | lead.edit | ✅ |
| Leads vergrendelen1 | lead.lock | ✅ |
| Leads importeren1 | lead.import | ✅ |
| Leads exporteren1 | lead.export | ✅ |
| Leadhistorie1 | lead.history | ✅ |
| Leads archiveren1 | lead.archive | ✅ |
| Leads status-rapport1 | reports.leadsstatus | ✅ |
| Leads verwerkte afstand1 | reports.leadsprocesseddistance | ✅ |
| Leads verwerkte tijdspanne1 | reports.leadsprocessedtimespan | ✅ |
| Lead-agenda1 | reseller.lead.agenda | ✅ |
| Actieve buitendienstgebruikers1 | outside.activeusers | ✅ |
| Inkomende commissies2 | commissions.incomes | ✅ |
| Uitgaande commissies2 | commissions.outgoing | ✅ |
| Dashboards bekijken4 | dashboards.view | ✅ |
| Verlof (reseller)8 | reseller.leave | ✅ |
| Reseller-transacties (eigen) | reseller.transaction, .create, .edit, .cancel, .delete, .expireoffer | ✅ |
| Reseller-relaties | reseller.relation | ✅ |
| Reseller-formulieren | reseller.form.instance, .create, .edit, .expire | ✅ |
| Reseller-taken / notities / media | reseller.task, reseller.note, reseller.media | ✅ |
| Reseller-leads1 | reseller.lead, .create, .process, .edit, .history | ✅ |
| Reseller-commissies2 | reseller.commissions | ✅ |
| API-toegang (algemeen) | api.* (excl. concept-leads en concept-transacties) | ✅ |
| API-leads1 | api.lead, .create, .edit, .process, .form | ✅ |
| API-commissies2 | api.commissions | ✅ |
Niet beschikbaar voor Teamleider (ook niet bij "Alle"):
transaction.edit,transaction.delete,transaction.cancel,transaction.import,transaction.updatestatus,transaction.undocancel,transaction.changeagent,transaction.views,transaction.optin.create,transaction.optin.edit,form,form.instance,form.instance.*,form.settings,relation,relation.import,product,product.import,product.export,flow,media,apps,setup,account,settings,organisation,organisation.export,anonimize,privacy.*,security,secrets,custom_sites,user,user.*(alle user-rechten),reports.salesummary,reports.userssummary,reports.productssummary,reports.organisationssummary,reports.security,reports.auditlogs,reports.sms,reports.telecomsummary,reports.leadsextendedreport,reports.leadsworkinghours,reports.leadssummary,reports.leadsupdates,reports.leadstownship,reports.energyreport,lead.delete,lead.settings,lead.settings.*,lead.anonimize,lead.views,lead.form,commissions,commissions.agreements,workflows,discounts,leave,webhooks,dashboards.edit,api.conceptlead,api.concepttransaction,api.lead.settings.
3.4 Agent
De Agent werkt binnen zijn eigen taken, transacties, leads en formulieren. Bij deze rol zijn Standaard en Alle identiek: er worden geen extra rechten toegekend door op Alle te zetten. Wil je een Agent extra rechten geven, gebruik dan Inclusief om specifieke rechten toe te voegen.
| Functionaliteit | Technische naam | Toegang |
|---|---|---|
| Transacties bekijken | reseller.transaction | ✅ |
| Transacties aanmaken | reseller.transaction.create | ✅ |
| Transacties bewerken | reseller.transaction.edit | ✅ |
| Transacties annuleren | reseller.transaction.cancel | ✅ |
| Transacties verwijderen | reseller.transaction.delete | ✅ |
| Aanbod laten verlopen | reseller.transaction.expireoffer | ✅ |
| Relaties beheren | reseller.relation | ✅ |
| Formulierinstanties | reseller.form.instance | ✅ |
| Formulier aanmaken | reseller.form.instance.create | ✅ |
| Formulier bewerken | reseller.form.instance.edit | ✅ |
| Formulier laten verlopen | reseller.form.instance.expire | ✅ |
| Taken | reseller.task | ✅ |
| Notities | reseller.note | ✅ |
| Media | reseller.media | ✅ |
| Leads bekijken1 | reseller.lead | ✅ |
| Leads aanmaken1 | reseller.lead.create | ✅ |
| Leads verwerken1 | reseller.lead.process | ✅ |
| Leads bewerken1 | reseller.lead.edit | ✅ |
| Leadhistorie1 | reseller.lead.history | ✅ |
| Lead-formulieren1 | reseller.lead.form.instance, .create | ✅ |
| Lead-agenda1 | reseller.lead.agenda | ✅ |
| Lead-agenda premium reistijd1 | reseller.lead.agenda.premium.travel-time | ✅ |
| Actieve buitendienstgebruikers1 | outside.activeusers | ✅ |
| Reseller-commissies2 | reseller.commissions | ✅ |
| Verlof (reseller)8 | reseller.leave | ✅ |
| API producten | api.product | ✅ |
| API transacties | api.transaction, .create, .edit, .update, .updatestatus, .cancel, .history | ✅ |
| API leads1 | api.lead, .create, .edit, .process | ✅ |
| API commissies2 | api.commissions | ✅ |
| API voorstel / overeenkomst | api.proposal.update, api.agreement | ✅ |
| API flow & status | api.flow, api.status | ✅ |
| API gebruiker / uitnodiging | api.user, api.invitation | ✅ |
| API organisatie | api.organisation | ✅ |
| API formulieren | api.form, api.form.instance, .create | ✅ |
| API relatie / taak / campagne | api.relation, api.task, api.campaign | ✅ |
| API opt-in | api.transaction.optin | ✅ |
| API instellingen | api.settings | ✅ |
Niet beschikbaar voor Agent:
Alle admin-rechten (user.*,organisation,product,flow,account,settings,setup,apps,reports.*,privacy.*,security,secrets,webhooks,workflows,discounts,leave,dashboards.*,transaction.audio,commissions.*(m.u.v. reseller en API),lead(admin-kant),lead.*(admin-kant),form,form.instance(admin-kant),relation(admin-kant),api.conceptlead,api.concepttransaction).
Voetnoten — module-afhankelijke rechten
Deze rechten verschijnen alleen in het ACL-scherm als de bijbehorende module voor het account actief is. Neem contact op met Salesdock als je niet zeker weet welke modules voor jouw account aan staan.
1 Leads-module — leadbeheer, lead-agenda en leads-rapportages.
2 Commissies-module — beheer van inkomende en uitgaande commissies.
3 Integrations / Audio-app — verschijnt alleen als een audio-integratie is geïnstalleerd.
4 Dashboards-module — custom dashboards bekijken en bewerken.
5 Workflows-module — automatische triggers en acties configureren.
6 Energie-module — energie-specifieke rapportages.
7 Kortingen-module (Discounts) — korting-regels configureren.
8 Verlof-module (Leaves) — verlof aanvragen en beheren.
9 Webhooks-module — webhooks configureren voor externe integraties.
4. Overerving van rechten
Rechten kunnen op vier niveaus worden ingesteld. Het laagst ingestelde niveau wint:
- Gebruiker (sterkste — overschrijft alle andere niveaus)
- Team
- Organisatie
- Account (zwakste — geldt als fallback)
Staat op gebruikersniveau geen expliciete ACL, dan valt het systeem terug op het team → organisatie → account.
5. Aanbevelingen
- Houd rollen zo laag mogelijk ingesteld op Standaard. Dit is de veiligste configuratie.
- Zet alleen over op Alle als je vertrouwt dat de gebruiker ook gevoelige acties mag doen (export, verwijderen, importeren, rechten van anderen wijzigen).
- Gebruik Inclusief om één of twee extra rechten toe te voegen aan een Standaardset, zonder direct alles open te zetten.
- Gebruik Exclusief als iemand bijna alles mag, maar enkele specifieke acties níét.
- Let op: zodra je een Admin beperkt via Inclusief of Exclusief vervalt zijn Super Admin-status en verliest hij toegang tot de meest gevoelige rechten.
- Controleer bij uitbreiding van rollen altijd op organisatie- en teamniveau of er overervende restricties zijn die lokaal overruled worden.
- Welke module-rechten (¹–⁹) een rol te zien krijgt, hangt af van welke modules voor het account zijn geactiveerd.
6. Veelgestelde vragen
Waarom zie ik bij een gebruiker een bepaald menu-item niet?
De navigatie filtert op rechten: als een rol geen toegang heeft tot bijvoorbeeld reports, verschijnt het menu-item Rapporten niet. Check de ACL-instelling op gebruikers-, team-, organisatie- en accountniveau.
Waarom mist een bepaald recht in mijn ACL-scherm terwijl het in dit artikel staat?
Waarschijnlijk staat de bijbehorende module (bv. Leads, Commissies, Dashboards) niet aan voor jouw account. Module-afhankelijke rechten zijn in dit artikel gemarkeerd met een voetnoot.
Wat is het verschil tussen Standaard en Alle voor een Admin?
Geen. Voor Admin en Agent geeft Alle geen extra rechten ten opzichte van Standaard.
Is "Super Admin" een aparte rol?
Nee. Super Admin is een status: elke Admin of Eigenaar (Owner) zonder ACL-beperkingen is automatisch Super Admin. Zodra je zijn rechten inperkt via Inclusief of Exclusief, verliest hij deze status.
Kan een Teamleider transacties bewerken als ik hem op "Alle" zet?
Nee. transaction.edit, transaction.delete, transaction.import en transaction.cancel zitten niet in het rolprofiel van de Teamleider — ook Alle biedt deze rechten niet. Wél krijgt hij bij Alle toegang tot transaction.export en transaction.reopenoffer.
Wat doet "Inclusief"?
Hiermee selecteer je expliciet welke rechten de gebruiker krijgt. Alles wat je niet aanvinkt, wordt geweigerd. Handig voor afwijkende uitzonderingen.
Wat doet "Exclusief"?
Andersom: de gebruiker krijgt alle rechten die bij de rol horen, behalve de rechten die je aanvinkt.