Inleiding
Standaard kan alleen een gebruiker met de rol Account Admin of Owner de Salesdock API gebruiken voor het ophalen van accountbrede data. Op aanvraag kun je deze toegang ook openzetten voor de rol Organisatiebeheerder. Daarmee kan een beheerder van een specifieke organisatie zelfstandig data uit Salesdock halen voor bijvoorbeeld een eigen rapportage, een dashboard of een CRM-koppeling op organisatie-niveau.
Dit artikel beschrijft:
- Wat een Organisatiebeheerder via de API wel en niet kan
- De beschikbare endpoints
- Wat een Organisatiebeheerder bewust niet kan
- Hoe je deze functionaliteit aanvraagt
- Hoe je daarna een API-token aanmaakt
- Operationele aandachtspunten
- Probleemoplossing
- Veelgestelde vragen
Hoort dit bij jouw situatie? Werk je met meerdere organisaties binnen één Salesdock-account en wil je per organisatie zelfstandig kunnen rapporteren of integreren? Dan is API-toegang voor Organisatiebeheerders de juiste route. Heb je accountbreed zicht nodig, of wil je via de API gegevens kunnen schrijven (aanmaken/bijwerken)? Gebruik dan een token van een Account Admin of Owner.
1. Wat een Organisatiebeheerder via de API kan
Een API-token gekoppeld aan een Organisatiebeheerder werkt binnen dezelfde scope als de rol zelf in de Salesdock-interface:
- Toegang tot verkopen en leads van de eigen organisatie(s), in lijn met de bestaande toegangscontrole.
- Alleen lees-operaties: gegevens ophalen, niet aanmaken, wijzigen, verwijderen of statussen updaten.
- Geen toegang tot data van andere organisaties binnen hetzelfde account.
- Geen toegang tot accountinstellingen, lead-instellingen, gebruikersbeheer of accountbrede configuratie.
De scope wordt afgedwongen door dezelfde toegangscontrole die ook in de Salesdock-interface geldt. De API geeft dus nooit meer terug dan wat de Organisatiebeheerder via het scherm zou kunnen zien.
2. Beschikbare endpoints
De volgende lees-endpoints zijn toegankelijk met een Organisatiebeheerder-token. Alle URL's beginnen met https://app.salesdock.nl/api/{account}/v1/account/.
Verkopen (sales)
| Endpoint | Wat haalt het op? |
|---|---|
GET sales | Lijst van verkopen binnen de eigen organisatie(s). |
GET sales/{id} | Details van één specifieke verkoop. |
GET sales/answers/{id} | Antwoorden op product- en flow-vragen voor één verkoop. |
GET sales/{id}/products | Producten die op een verkoop zijn vastgelegd. |
GET sales/{id}/documents | Lijst van documenten gekoppeld aan een verkoop. |
GET sales/{id}/documents/{token} | Download van een specifiek document. |
GET sales/contract/{sale_id} | Het contract-PDF van een verkoop. |
GET sales/url/{id} | De inkijk-URL van een verkoop (voor doorklikken). |
GET sales/perform-list | Werklijst-overzicht van verkopen. |
GET sales/export/{template} | Export van verkopen volgens een template. |
GET sales/{id}/question/{question_id}/download/{token} | Download van een bijlage uit een verkoop-vraag. |
Leads
| Endpoint | Wat haalt het op? |
|---|---|
GET leads | Lijst van leads binnen de eigen organisatie(s). |
GET leads/{id} | Details van één specifieke lead. |
GET leads/{id}/results | Resultaten en statussen van leadopvolging. |
GET leads/{id}/sale | De verkoop die uit een lead is voortgekomen, indien van toepassing. |
GET leads/{id}/history | Wijzigingsgeschiedenis van een lead. Vereist daarnaast lead.history-rechten op de gebruiker. |
GET leads/{id}/form/{formId}/download-file/{elementId}/{fileId} | Download van een bestandsupload uit een leadformulier. |
De volledige technische documentatie — HTTP-paden, queryparameters, voorbeeldresponses — vind je op developer.salesdock.nl.
3. Wat een Organisatiebeheerder bewust niet kan
De volgende endpoints en acties zijn niet toegankelijk met een Organisatiebeheerder-token, ook niet als de feature is geactiveerd:
| Categorie | Niet toegankelijk |
|---|---|
| Schrijf-acties op verkopen | Aanpassen van velden, status updaten, annuleren, opt-in opslaan, geschiedenis-mutaties. |
| Schrijf-acties op leads | Aanmaken (POST leads), bewerken (PUT leads/{id}), status veranderen (POST leads/status/{id}). |
| Lead-instellingen | Sources, activiteiten, gemeentes (townships) — lezen én schrijven niet beschikbaar. |
| Formulier-instances | Aanmaken of bewerken van leadformulier-instances. |
| Flows en accountconfiguratie | Flow-overzichten, accountbrede instellingen, gebruikersbeheer. |
| Producten en leveranciers | Geen lees- of schrijfacties via de API. |
| Data van andere organisaties | Sales en leads van organisaties waarvan de gebruiker geen beheerder is, blijven volledig afgeschermd. |
4. Hoe vraag je deze functionaliteit aan
API-toegang voor Organisatiebeheerders staat niet standaard aan, omdat het impact heeft op de technische inrichting en het beveiligingsmodel van je account. Activering verloopt via support.
Stuur een mail naar support@salesdock.nl met daarin:
- De domeinnaam van je Salesdock-account (het deel vóór
.salesdock.nl). - De naam van de organisatie(s) waarvoor je API-toegang wilt openzetten.
- De naam en het e-mailadres van de Organisatiebeheerder die het API-token gaat beheren.
- Een korte toelichting op het doel van de koppeling (bijvoorbeeld "intern dashboard van de eigen organisatie", "CRM-koppeling met systeem X").
Na bevestiging vanuit support is de functionaliteit technisch beschikbaar binnen jouw account.
5. Het API-token aanmaken
Zodra de functionaliteit voor je account is geactiveerd, maak je het token aan op exact dezelfde manier als voor andere API-koppelingen. De stappen — aparte gebruiker aanmaken, juiste rol kiezen, IP-restrictie inschakelen, token kopiëren en opslaan — staan beschreven in het artikel API key aanmaken voor een externe koppeling.
Punten om hier specifiek op te letten:
- Maak een aparte gebruiker voor de koppeling (bijvoorbeeld
Koppeling-Rapportage-OrgX) en koppel die aan de organisatie waar de toegang voor geldt. - Geef die gebruiker de rol Organisatiebeheerder.
- Beperk via Beheer rechten de modules tot wat de koppeling nodig heeft (bijvoorbeeld alleen verkopen en leads).
- Zet IP-restrictie aan en voeg het IP van je integratieserver toe.
6. Operationele aandachtspunten
Scope volgt de actuele rol-toekenning
Verandert er iets in de organisatiestructuur — bijvoorbeeld de Organisatiebeheerder krijgt er een organisatie bij of verliest er een — dan past de API-respons zich automatisch aan. Het token zelf hoeft daarvoor niet opnieuw aangemaakt te worden.
Rate limiting
Net als alle andere API-tokens valt ook dit token onder een rate limit van 150 verzoeken per minuut. Bij overschrijding krijg je een HTTP 429 Too Many Requests-respons. Bouw retry-with-backoff in je client als je grote bulkacties uitvoert.
Token-rotatie en intrekken
API-tokens vervallen niet automatisch. Roteer ze actief op een vast interval (bijvoorbeeld elke 6 tot 12 maanden) en trek ze direct in zodra je vermoedt dat ze gelekt zijn. Het intrekken doe je via Account → Gebruikers → [gebruiker] → Acties → API Token → Verwijder.
Wat als de Organisatiebeheerder uit dienst gaat?
Behandel het API-token als een eigen werknemer: bij vertrek van de persoon die het token beheert moet het token actief worden ingetrokken of overgedragen. Wordt de gekoppelde gebruiker gedeactiveerd, dan stopt het token met werken — je integratie valt dan stil tot je een nieuwe gebruiker met token hebt aangemaakt.
7. Probleemoplossing
| Foutmelding / situatie | Oorzaak | Oplossing |
|---|---|---|
403 — This account does not have organisation admin API access. | De feature is voor je account niet (of niet meer) geactiveerd. | Stuur een aanvraag naar support@salesdock.nl conform sectie 4 van dit artikel. |
403 — This resource is only available for admin users | Het token is gekoppeld aan een gebruiker die geen Owner, Admin of Organisatiebeheerder is (bijvoorbeeld een Agent of Supplier). | Maak een nieuw token aan op een gebruiker met de juiste rol. |
403 Forbidden bij een specifiek endpoint | Het endpoint valt buiten de toegestane resources voor een Organisatiebeheerder (zie sectie 3) of de gebruiker mist een specifieke rechten-toggle (bijvoorbeeld lead.history voor de history-endpoint). | Controleer onder Beheer rechten dat de juiste rechten zijn aangevinkt, of gebruik een token van een Account Admin/Owner als het endpoint daar wel beschikbaar is. |
| Lege of onvolledige resultaten | De Organisatiebeheerder heeft geen toegang tot de organisatie waar de gevraagde sale of lead onder valt. De API filtert dat automatisch weg. | Controleer of de gebruiker is toegekend aan de juiste organisatie(s). |
429 Too Many Requests | De rate limit van 150 verzoeken per minuut is bereikt. | Bouw retry-with-backoff in je client en spreid bulkacties over meer tijd. |
8. Veelgestelde vragen
Kan een Organisatiebeheerder ook gegevens via de API aanpassen of aanmaken?
Nee. Deze functionaliteit beperkt zich bewust tot lees-operaties op verkopen en leads. Voor schrijfacties heb je een token van een Account Admin of Owner nodig.
Wat als de Organisatiebeheerder verantwoordelijk is voor meerdere organisaties?
Het token retourneert dan data van al die organisaties, conform wat de gebruiker via de Salesdock-interface ook zou zien. Wijzigt de toekenning, dan past de API-respons zich automatisch aan.
Kan ik dit voor één organisatie aanvragen en voor andere niet?
Activering vindt plaats op accountniveau, maar de toegang per token volgt de organisatie-toekenning van de gekoppelde gebruiker. Geef je een gebruiker uitsluitend toegang tot organisatie A, dan zal het token alleen data van organisatie A teruggeven.
Wat zit er níet in deze API-rol?
Geen accountinstellingen, geen gebruikersbeheer, geen flows, producten- of leveranciers-administratie, geen lead-instellingen, geen schrijfacties en geen data van andere organisaties binnen hetzelfde account. Zie sectie 3 voor de complete lijst.
Hoe weet ik of mijn account al geactiveerd is?
Probeer een API-token aan te maken voor een Organisatiebeheerder en gebruik dat token tegen een van de endpoints uit sectie 2. Krijg je 403 — This account does not have organisation admin API access., dan staat de feature nog uit en kun je een aanvraag indienen via support.
Geldt deze toegang ook voor een testaccount of staging-omgeving?
Activering wordt per account doorgevoerd. Heb je naast je productie-account ook een aparte test- of staging-omgeving en wil je daar ook testen? Vermeld dat dan expliciet in je aanvraag, zodat support beide tegelijk kan openzetten.
Welke rechten op de gebruiker zijn nog vereist naast de rol?
De rol bepaalt welke API-resources in principe beschikbaar zijn, maar enkele endpoints vereisen daarnaast specifieke rechten op de gebruiker via Beheer rechten. Het bekendste voorbeeld is de lead-history-endpoint, die naast de Organisatiebeheerder-rol ook de lead.history-toegang nodig heeft.
Korte begrippenlijst
Organisatiebeheerder — Gebruikersrol in Salesdock met beheerrechten op één of meerdere organisaties binnen een account, zonder accountbrede toegang.
Scope — Het bereik waarbinnen een API-token gegevens mag opvragen. Voor dit token: alleen de eigen organisatie(s) van de gekoppelde gebruiker.
Lees-endpoint — API-aanroep waarmee gegevens worden opgehaald, zonder iets te wijzigen.
Rate limit — Maximum aantal API-verzoeken per tijdseenheid. Momenteel 150 verzoeken per minuut per gebruiker.
Feature flag — Een account-instelling die een functionaliteit aan- of uitzet. De flag voor dit artikel heet enable_organisation_admin_api en wordt door support beheerd.