Salesdock kan gebruikers die langere tijd niet hebben ingelogd automatisch deactiveren. Daarmee houd je je gebruikersbeheer schoon, voorkom je dat ex-medewerkers onbedoeld toegang houden en verklein je het aanvalsoppervlak van je omgeving. Dit artikel beschrijft hoe je de instelling inschakelt, hoe inactiviteit precies wordt gemeten, en hoe je iemand weer activeert.

Wat doet deze instelling?

Als de instelling aan staat, controleert Salesdock één keer per dag welke gebruikers in jouw omgeving het ingestelde aantal dagen niet meer ingelogd zijn. Die gebruikers worden automatisch op gedeactiveerd gezet. Een gedeactiveerde gebruiker:

  • Kan niet meer inloggen in deze omgeving.
  • Verliest direct alle toegang tot data en functies van deze omgeving.
  • Blijft als gebruiker zichtbaar in het gebruikersoverzicht (onder een apart filter), zodat je 'm later weer kunt activeren.
  • Houdt zijn rol, organisatie- en team-koppelingen — deze worden niet gewist, alleen "bevroren".

De actie wordt vastgelegd in de audit-log, zodat je altijd kunt zien wanneer en waarom een gebruiker is gedeactiveerd.

Inschakelen

  1. Ga naar Instellingen → Beveiliging.
  2. Scroll naar het onderdeel Deactiveer gebruikers.
  3. Zet de schakelaar Deactiveer inactieve gebruikers aan.
  4. Vul bij Maximaal aantal dagen inactiviteit voor deactivering het gewenste aantal dagen in (minimaal 1).
  5. Klik op Opslaan.

Tip: direct onder het invulveld staat de link Bekijk welke gebruikers gedeactiveerd worden op basis van de huidige instellingen. Klik die voor het opslaan aan om te zien wie er bij de eerstvolgende run geraakt zou worden — zo voorkom je verrassingen.

Hoe wordt inactiviteit gemeten?

Salesdock houdt per gebruiker bij wanneer 'ie voor het laatst is ingelogd of een geauthenticeerde actie heeft uitgevoerd. Dit gebeurt zowel bij het inloggen via de webinterface als bij authenticated API-aanroepen. Het systeem hanteert daarbij de volgende logica voor "laatst actief":

  • Heeft de gebruiker eerder ingelogd? Dan telt het meest recente login-moment.
  • Is de gebruiker nooit ingelogd? Dan telt de aanmaakdatum van het gebruikersaccount.
  • Is de gebruiker eerder gedeactiveerd en weer geactiveerd? Dan telt het moment van die reactivering (als dat recenter is dan het laatste login-moment).

De automatische controle draait elke nacht rond 01:20. Stel je in op 30 dagen, dan worden gebruikers die op het moment van de controle ≥30 dagen niet actief zijn geweest gedeactiveerd. Wijzigingen aan de instelling werken vanaf de eerstvolgende nachtelijke run.

Gedeactiveerde gebruikers weer activeren

  1. Ga naar Instellingen → Gebruikers.
  2. Pas het filter aan zodat ook gedeactiveerde gebruikers worden getoond (filter op status gedeactiveerd).
  3. Open de betreffende gebruiker en klik op Activeren.

Na het activeren kan de gebruiker direct weer inloggen. De inactiviteitsteller begint opnieuw vanaf het moment van reactivering — dus pas na een nieuwe periode van inactiviteit wordt 'ie eventueel weer automatisch gedeactiveerd.

API-gebruikers en integraties

De automatische deactivering werkt voor alle gebruikers in je omgeving — ook voor API-gebruikers waarmee integraties zijn opgezet. Er is geen aparte uitzondering voor "service-accounts" of "integratie-gebruikers".

In de praktijk blijven actieve integraties echter probleemloos werken: elke geauthenticeerde API-aanroep telt mee als activiteit en zet de inactiviteitsteller weer op 0. Een integratie die dagelijks data uitwisselt zal dus nooit door deze instelling worden uitgeschakeld.

Let op: heb je een API-gebruiker die alleen voor incidentele aanroepen wordt gebruikt (bijvoorbeeld een handmatige maandelijkse export)? Houd er rekening mee dat 'ie alsnog wordt gedeactiveerd als de tijd tussen aanroepen langer is dan de ingestelde drempel. Stel die drempel ruim genoeg in, of activeer de gebruiker handmatig opnieuw bij gebruik.

Veelgestelde vragen

Krijgt een gebruiker een melding voordat 'ie wordt gedeactiveerd?

Nee, er gaat geen automatische waarschuwingsmail uit voorafgaand aan de deactivering. Communiceer eventueel proactief naar je gebruikers dat dit beleid actief is, of gebruik de Bekijk welke gebruikers gedeactiveerd worden-link om vooraf de lijst door te nemen.

Worden eigenaren of beheerders ook gedeactiveerd?

Ja — de controle kijkt puur naar inactiviteit, niet naar rol. Houd hier rekening mee als je een lage drempel kiest en je beheerders niet dagelijks inloggen.

Wat gebeurt er met data van een gedeactiveerde gebruiker?

Niets. Sales, transacties, audit-log-entries en andere data die de gebruiker heeft aangemaakt blijven onveranderd in de omgeving. Alleen het inloggen is geblokkeerd.

Kan ik de instelling met terugwerkende kracht uitzetten?

De instelling zelf kun je op elk moment uitschakelen — vanaf dat moment vinden er geen nieuwe automatische deactiveringen meer plaats. Gebruikers die in het verleden al gedeactiveerd zijn, blijven gedeactiveerd tot je ze handmatig weer activeert.

Hoe weet ik of een gebruiker automatisch of handmatig is gedeactiveerd?

Het verschil is terug te vinden in de audit-log. Automatische deactivering wordt gelogd onder een eigen event-type (Deactivate inactive user), terwijl handmatige deactivering door een beheerder een afzonderlijk event-type krijgt en de naam van de beheerder bevat.

Begrippenlijst

Inactiviteit — periode waarin de gebruiker niet heeft ingelogd of een authenticated API-aanroep heeft gedaan.

Deactiveren — blokkeren van toegang tot de omgeving, zonder de gebruiker of zijn data te verwijderen.

Activeren / reactiveren — toegang weer toestaan; de inactiviteitsteller begint vanaf dat moment opnieuw.

Audit-log — chronologisch overzicht van security-relevante acties in je omgeving, inclusief automatische deactiveringen.