Een medewerker is uit dienst en je weet niet zeker of die nog ergens ingelogd staat. Een wachtwoord is mogelijk gelekt. Of je hebt zojuist de rechten van een gebruiker aangepast en wilt dat de wijziging meteen actief is. In dat soort situaties wil je niet handmatig per gebruiker uitloggen — je wilt in één klik alle actieve sessies van het hele account beëindigen. Daarvoor is de functie Beëindiging sessies van alle gebruikers.

Wie kan dit doen? Alleen een eigenaar van het account ziet en kan deze actie uitvoeren. Beheerders en andere rollen hebben hier geen toegang toe — bewust, omdat het een ingrijpende actie is met directe impact op iedereen.

Wat doet de functie precies?

Wanneer je deze actie uitvoert, beëindigt Salesdock direct alle actieve browser-sessies van iedere gebruiker binnen jouw account. Wat dat in de praktijk betekent:

  • Iedereen wordt uitgelogd — bij de volgende actie in de app krijgt elke gebruiker het loginscherm te zien. Ze moeten opnieuw inloggen om verder te kunnen.
  • Jij blijft zelf ingelogd — je eigen huidige sessie wordt expres ontzien, zodat je niet vastloopt of jezelf hoeft te re-authenticeren direct na het uitvoeren.
  • Gedeactiveerde gebruikers worden overgeslagen — die kunnen toch al niet inloggen, dus die hoeven niet expliciet beëindigd te worden.
  • De actie wordt vastgelegd — in de audit-log van je account zie je later terug wanneer en door wie de sessies zijn beëindigd.

Goed om te weten: de functie raakt alleen browser-sessies (de gewone webinterface). API-tokens worden niet ingetrokken. Wil je integraties of API-koppelingen ook stoppen? Trek de API-tokens dan apart in via de gebruikersinstellingen.

Hoe voer je het uit?

  1. Ga naar Instellingen › Beveiliging.
  2. Scroll naar het blok Beëindiging sessies van alle gebruikers.
  3. Typ in het bevestigingsveld het woord TERMINATE (in hoofdletters). Dit is een bewuste rem om te voorkomen dat je per ongeluk op de knop klikt.
  4. Klik op Beëindiging direct de sessies van alle gebruikers.
  5. Je krijgt een bevestiging zodra de actie is uitgevoerd. Alle andere gebruikers zijn op dat moment uitgelogd.

Let op: deze actie is direct en niet ongedaan te maken. Eenmaal uitgevoerd, moeten alle gebruikers opnieuw inloggen — ook collega's die op dat moment middenin een offerte, bestelling of taak zitten. Niet opgeslagen werk in formulieren kan verloren gaan. Voer deze actie alleen uit als je een goede reden hebt en, waar het kan, op een moment dat het minste impact heeft op het team.

Wanneer gebruik je het?

Typische situaties:

  • Vermoeden van gecompromitteerde accounts — bijvoorbeeld na een phishing-melding, een gelekt wachtwoord of een opvallende waarschuwing vanuit de Limiet voor bekeken transacties. Door direct alle sessies te beëindigen sluit je een eventuele indringer buiten zonder afhankelijk te zijn van wachtwoordwijzigingen door eindgebruikers.
  • Vertrek van een medewerker — in combinatie met het deactiveren van hun account zorgt dit dat een eventueel openstaande sessie ook daadwerkelijk wordt afgebroken.
  • Doorvoeren van ingrijpende rechtenwijzigingen — nadat je rollen of permissies hebt aangepast, kun je via deze knop afdwingen dat iedereen opnieuw inlogt en de nieuwe rechten meteen actief krijgt.
  • Voorbereiden van onderhoud of een gevoelige wijziging — bijvoorbeeld vlak voor het in-/uitschakelen van IP-whitelisting of een ander accountbreed beleid, om zeker te weten dat alle gebruikers daarna onder de nieuwe regels opnieuw inloggen.