Inhoudsopgave

  1. Introductie

  2. De SuperAdmin-rol in Dolibarr begrijpen

  3. Overzicht van gebruikersgroepen en hun belang

  4. Standaardbeperkingen voor SuperAdmin- en groepstoegang

  5. Toegang tot groepsconfiguratiemenu's

  6. Gebruikersgroepen maken en beheren

  7. Toewijzing van machtigingen aan groepen

  8. Gebruikers koppelen aan groepen

  9. Geavanceerde toegangsconfiguratie voor superbeheerders

  10. Groepsgebaseerde moduletoegang en zichtbaarheid

  11. De machtigingenmatrix gebruiken voor superbeheerders

  12. Het beheren van machtigingen tussen groepen

  13. Aanpassen van de zichtbaarheid van groepsacties

  14. Het afdwingen van toegangsbeleid voor interne audits

  15. Aanbevolen procedures voor groeps- en superbeheerdersrollen

  16. Problemen met groepsmachtigingen oplossen

  17. Groepsbeheer uitbreiden met modules

  18. Groepstoewijzingen automatiseren via API

  19. Veiligheidsimplicaties en isolatieprincipes

  20. Samenvatting en strategische aanbevelingen

1. Inleiding

Dolibarr ERP & CRM biedt flexibel rollen- en rechtenbeheer via het ingebouwde systeem voor gebruikersgroepen. Bovenaan de hiërarchie staat de SuperAdmin – de ultieme gebruikersrol met de mogelijkheid om het hele platform te configureren. Het beheren van de toegang tot gebruikersgroepen, zelfs als SuperAdmin, vereist echter een zorgvuldig begrip van de interne rechtenstructuur van Dolibarr.

Dit artikel biedt een gedetailleerde handleiding voor het configureren van toegang tot gebruikersgroepen voor de SuperAdmin-rol in Dolibarr. Het behandelt ook best practices, beveiligingstips en geavanceerde configuratiescenario's.

2. De SuperAdmin-rol in Dolibarr begrijpen

In Dolibarr is een SuperAdmin (of hoofdbeheerder) doorgaans de eerste gebruiker die tijdens de installatie wordt aangemaakt. Deze account heeft volledige beheerdersrechten en kan:

  • Modules in- of uitschakelen

  • Gebruikersaccounts en machtigingen wijzigen

  • Toegang tot alle bedrijfsgegevens

  • Globale instellingen configureren

Ondanks deze privileges moet de SuperAdmin nog steeds de logische stroom van Dolibarr respecteren, vooral bij het verwerken van gebruikersgroepen en machtigingsgrenzen.

3. Overzicht van gebruikersgroepen en hun belang

Groepen in Dolibarr vereenvoudigen het beheer van rechten. In plaats van handmatig modulerechten aan elke gebruiker toe te wijzen, kunnen beheerders:

  • Groepen aanmaken (bijvoorbeeld Verkoop, HR, Financiën)

  • Toestemmingen toewijzen aan de groep

  • Gebruikers toevoegen aan deze groepen

Wijzigingen in groepsrechten worden automatisch toegepast op alle groepsleden. Dit maakt schaalbaar beheer mogelijk, vooral in grote organisaties.

4. Standaardbeperkingen voor SuperAdmin- en Groepstoegang

Hoewel de SuperAdmin overkoepelende rechten heeft, geldt voor Dolibarr het volgende:

  • Toont standaard geen verborgen of inactieve groepen

  • Kan de zichtbaarheid van groepsgegevens beperken op basis van gebruikershiërarchie

  • Vertrouwt op interne modulemachtigingen voor het bewerken van groepsstructuren

SuperAdmins moeten zichzelf mogelijk expliciet aan groepen toewijzen of hun weergaverechten verhogen voor auditdoeleinden.

5. Toegang tot groepsconfiguratiemenu's

Om toegang te krijgen tot de groepsinstellingen:

  • Ga naar "Start > Gebruikers en groepen > Groepen"

  • Klik op een groepsnaam om te bewerken

  • Toegangstabbladen: Leden, Machtigingen, Toegewezen modules, Externe gebruikers

Vanaf hier kunnen SuperAdmins groepsrollen volledig configureren.

6. Gebruikersgroepen aanmaken en beheren

Stappen voor SuperAdmin:

  • Klik op "Nieuwe groep"

  • Voer groepsnaam en beschrijving in

  • Zichtbaarheid instellen: intern of extern (indien voor klanten/partners)

  • Bewaar de groep

Elke groep wordt weergegeven in de lijst, die u kunt filteren op type.

7. Machtigingen toewijzen aan groepen

SuperAdmins kunnen:

  • Klik op een groep > tabblad Machtigingen

  • Modulespecifieke rechten inschakelen: Bekijken, Maken, Wijzigen, Verwijderen

  • Gebruik selectievakjes om snel algemene profielen toe te passen (bijvoorbeeld alleen-lezen)

  • Opslaan en toepassen op alle huidige en toekomstige gebruikers van de groep

8. Gebruikers koppelen aan groepen

Om gebruikers toe te voegen:

  • Bewerk de groep > tabblad Leden

  • Gebruik het zoekvak om gebruikers te vinden

  • Gebruikers toewijzen met één klik

  • Gebruikers erven rechten van alle groepen waartoe ze behoren

9. Geavanceerde toegangsconfiguratie voor superbeheerders

Soms moeten zelfs SuperAdmins:

  • Zichzelf handmatig toevoegen aan beperkte groepen voor zichtbaarheid

  • Gebruik SQL-query's om groeps-gebruikerstoewijzingen te inspecteren

  • Modulespecifieke rechten configureren die niet zichtbaar zijn vanuit de gebruikersinterface

De matrix met modulemachtigingen biedt extra controle.

10. Groepsgebaseerde moduletoegang en zichtbaarheid

Modules zoals Projecten, HR of Boekhouding kunnen de dataweergave per groep beperken. SuperAdmins kunnen dit overschrijven door:

  • Gebruikersrechten bewerken op moduleniveau

  • Zichzelf tijdelijke groepsrollen toekennen

  • Geavanceerde toestemmingsfuncties inschakelen in de installatie

11. De machtigingenmatrix gebruiken voor superbeheerders

De machtigingenmatrix (onder 'Instellingen > Machtigingen') toont een volledig overzicht:

  • Alle groepen in kolommen

  • Alle modules en acties in rijen

  • Superbeheerders kunnen cellen bewerken om rechten in en uit te schakelen

Dit maakt grootschalige aanpassingen en verificaties mogelijk.

12. Beheer van machtigingen tussen groepen

Als gebruikers tot meerdere groepen behoren, zijn de rechten cumulatief. Superadmins moeten:

  • Vermijd conflicterende rechten tussen groepen

  • Gebruik naamgevingsconventies (bijvoorbeeld ReadOnly_Projects) voor duidelijkheid

  • Controleer regelmatig overlappende groepsopdrachten

13. Zichtbaarheid van groepsacties aanpassen

Aangepaste modules of extra velden kunnen afhankelijk zijn van groepslidmaatschap voor zichtbaarheid. SuperAdmins kunnen:

  • Gebruik hooks of triggers om UI-elementen te besturen

  • Sjablonen aanpassen op basis van groepscontext

  • Wijs rollen toe die het UI-gedrag bepalen

14. Toegangsbeleid voor interne audits afdwingen

SuperAdmins moeten ervoor zorgen dat:

  • Elke groep heeft een gedocumenteerd doel

  • Groepswijzigingen worden geregistreerd (Dolibarr registreert gebruikersacties)

  • Inactieve gebruikers worden uit gevoelige groepen verwijderd

  • Groepen worden periodiek beoordeeld

15. Aanbevolen procedures voor groeps- en superbeheerdersrollen

  • Gebruik de SuperAdmin nooit voor dagelijkse werkzaamheden

  • Taken delegeren via rolgebaseerde groepen

  • Houd één of twee SuperAdmin-gebruikers alleen voor back-up

  • Controleer alle groepsrechten vóór upgrades

16. Problemen met groepsmachtigingen oplossen

Gebruikelijke problemen:

  • Gebruikers zien geen gegevens: controleer de rechten van de groepsmodule

  • Conflicten: overlappende machtigingen oplossen

  • Moduletabbladen ontbreken: inschakelen in groepsrechten

SuperAdmins kunnen de debugmodus gebruiken voor dieper inzicht.

17. Groepsbeheer uitbreiden met modules

Overweeg het gebruik van:

  • Geavanceerde machtigingenmodule

  • Audit Trail/Logging-modules

  • Groepsmeldingen of Workflow-extensies

Deze verbeteren de groepsdynamiek en rapportage.

18. Groepstoewijzingen automatiseren via API

De REST API gebruiken:

  • POST naar /groups/{id}/users een gebruiker toevoegen

  • Begin /users/{id}/groups om groepslidmaatschap op te halen

  • Automatiseer onboardingscripts of HR-synchronisaties

Superadmins moeten API-toegang beveiligen met scoped tokens.

19. Veiligheidsimplicaties en isolatieprincipes

Groepsgebaseerde toegang moet:

  • Houd u aan het principe van de minste privileges

  • Vermijd het mengen van interne en externe gebruikers

  • Wordt getest op datalekken tussen modules

SuperAdmins zijn verantwoordelijk voor het handhaven van dit beleid.

20. Samenvatting en strategische aanbevelingen

SuperAdmins in Dolibarr hebben brede controle, maar effectief groepstoegangsbeheer vereist nog steeds structuur. Door goed gedefinieerde groepen te creëren, precieze rechten toe te kennen en toewijzingen regelmatig te controleren, kunnen organisaties zowel flexibiliteit als veiligheid garanderen.

Gebruik de permissiematrix, API's en modules om de mogelijkheden naar behoefte uit te breiden. Documenteer altijd het groepsgebruik en beperk SuperAdmin-activiteiten tot systeemtoezicht en governance.