Inhoudsopgave

  1. Introductie

  2. Gebruikersrollen in Dolibarr begrijpen

  3. Het belang van machtigingsbeheer

  4. Interne versus externe gebruikers

  5. Interne gebruikersaccounts aanmaken

  6. Toegang tot en navigeren door de machtigingeninterface

  7. Standaardmachtigingensets en profielen

  8. Modulegebaseerde machtigingstoewijzing

  9. Gebruikersgroepen beheren voor intern personeel

  10. Groepsrechten combineren met individuele aanpassingen

  11. Praktische voorbeelden van toestemmingsscenario's

  12. Geavanceerde toestemmingsopties en beperkingen

  13. Toegang tot financiële en HR-modules beheren

  14. Project- en taakzichtbaarheid configureren

  15. Machtigingen integreren met multicompany-instellingen

  16. Toezicht op machtigingswijzigingen en gebruikersactiviteit

  17. Veelvoorkomende fouten bij de machtigingsconfiguratie voorkomen

  18. Het beveiligen van gevoelige gegevens door middel van gedetailleerde rechten

  19. Aanbevolen procedures voor doorlopende toestemmingsaudits

  20. Conclusie en strategische inzichten

1. Inleiding

Dolibarr ERP & CRM biedt bedrijven een uitgebreid platform voor het beheren van processen zoals boekhouding, verkoop, projecten, voorraad en HR. Een cruciaal onderdeel van de beveiliging, efficiëntie en afstemming van het systeem op de bedrijfsprocessen is de juiste configuratie van gebruikersrechten. Dit artikel dient als een uitgebreide handleiding voor het beheren van rechten, specifiek voor interne gebruikers binnen Dolibarr.

2. Gebruikersrollen in Dolibarr begrijpen

Dolibarr verdeelt gebruikers in twee hoofdrollen:

  • Interne gebruikers: Werknemers of personeelsleden die een brede toegang hebben tot de interne bedrijfsvoering.

  • Externe gebruikers: Meestal klanten, partners of contractanten met beperkte toegang.

Dit artikel richt zich uitsluitend op interne gebruikers en hoe u hun rechten effectief kunt beheren.

3. Het belang van machtigingsbeheer

Een juiste machtigingsconfiguratie zorgt voor:

  • Gebruikers kunnen hun taken uitvoeren zonder onnodige toegang

  • Gevoelige gegevens worden beschermd tegen ongeautoriseerde inzage

  • Naleving van audit- en beveiligingsbeleid

  • Schaalbaarheid van de operaties met nieuwe teamleden

Zonder gestructureerde machtigingen is er een groter risico op datalekken en operationele inefficiënties.

4. Interne versus externe gebruikers

Interne gebruikers worden gedefinieerd als gebruikers zonder een externe partij (bedrijf) in het systeem. Deze gebruikers maken doorgaans deel uit van een of meer operationele afdelingen (verkoop, boekhouding, enz.) en hebben toegang nodig tot verschillende modules op basis van hun verantwoordelijkheden.

5. Interne gebruikersaccounts aanmaken

Om een ​​interne gebruiker aan te maken:

  • Navigeer naar "Start > Gebruikers en groepen > Nieuwe gebruiker"

  • Vul gebruikersgegevens in, zoals login, naam, e-mailadres

  • Do niet ze koppelen aan een derde partij

  • Kies 'Interne gebruiker' in het accounttype

  • Wijs ze toe aan een of meer groepen

6. Toegang tot en navigeren door de machtigingeninterface

Dolibarr biedt een intuïtieve interface voor het beheren van machtigingen:

  • Ga naar 'Start > Gebruikers en groepen > Rechten'

  • Selecteer een groep of individuele gebruiker

  • Modules worden verticaal weergegeven en rechten (Lezen, Schrijven, Verwijderen, enz.) worden horizontaal weergegeven

  • Gebruik selectievakjes om specifieke rechten te activeren of deactiveren

7. Standaardmachtigingensets en profielen

Dolibarr dwingt standaard geen vooraf gedefinieerde rollen af. U kunt echter wel rolgebaseerde machtigingsprofielen maken door:

  • Gebruikersgroepen opzetten (bijvoorbeeld verkoopteam, financiële afdeling)

  • Het toekennen van typische rechten op basis van functiebeschrijvingen

  • Groepen gebruiken als sjablonen voor onboarding

8. Toewijzing van machtigingen op basis van modules

Elke module (Facturen, Bestellingen, Projecten, enz.) heeft een eigen set machtigingen:

  • Lezen: gegevens bekijken zonder wijzigingen aan te brengen

  • Maken: nieuwe items toevoegen

  • Wijzigen: bestaande records bijwerken

  • Verwijderen: items permanent verwijderen

  • Exporteren: gegevens downloaden in CSV, PDF, enz.

Wijs rechten toe op basis van functie. Bijvoorbeeld:

  • Verkoopmedewerkers: volledige toegang tot voorstellen en bestellingen

  • Accountants: Volledige toegang tot facturen en bankmodules

  • Projectmanagers: volledige toegang tot projecten en taken

9. Gebruikersgroepen beheren voor intern personeel

Met groepen is batchbeheer van machtigingen mogelijk:

  • Groepen maken op basis van afdelingen of locaties

  • Wijs gebruikers indien nodig toe aan meerdere groepen

  • Rechten zijn cumulatief voor alle groepen waartoe een gebruiker behoort

Een groep maken:

  • Ga naar 'Gebruikers en groepen > Groepen > Nieuwe groep'

  • Definieer de groepsnaam en het doel

  • Toestemmingen toewijzen via het tabblad Machtigingen

10. Groepsrechten combineren met individuele aanpassingen

Hoewel groepsgebaseerd beheer wordt aanbevolen, staat Dolibarr gebruikerspecifieke rechten toe. Gebruik deze functie spaarzaam om:

  • Groepsbeperkingen voor een specifiek individu overschrijven

  • Verleen tijdelijk verhoogde toegang voor speciale projecten

Ga naar 'Gebruiker > Rechten' om persoonlijke rechten te bewerken.

11. Praktische voorbeelden van toestemmingsscenario's

Voorbeeld 1: Verkoopteamlid

  • Modules: Voorstellen, Bestellingen, Klanten

  • Rechten: Lezen, Creëren, Wijzigen

Voorbeeld 2: Accountant

  • Modules: Facturen, Betalingen, Bankafstemming

  • Rechten: Volledige toegang inclusief export

Voorbeeld 3: HR-manager

  • Modules: HRM, Verlofaanvragen, Gebruikerslijst

  • Rechten: Lezen/schrijven op personeelsdossiers, alleen lezen op salarissen

12. Geavanceerde toestemmingsopties en beperkingen

Met de Advanced Permissions-module van Dolibarr (optioneel) kunt u de controle nauwkeuriger beheren:

  • Beperk de toegang tot gegevens tot door de gebruiker aangemaakte items

  • Acties beperken op basis van recordstatus

  • Toegang op veldniveau in- of uitschakelen

Installeer deze module via Dolistore of upload deze handmatig.

13. Toegang tot financiële en HR-modules beheren

Wees extra voorzichtig met modules die gevoelige gegevens bevatten:

  • Beperk de toegang tot de boekhoudmodule tot gecertificeerd personeel

  • HR- en salarisgegevens moeten beperkt blijven tot geautoriseerd HR-personeel

  • Registreer toegangspogingen tot deze modules voor naleving

Gebruik de module Audit of Logboek voor beter inzicht.

14. Project- en taakzichtbaarheid configureren

Standaard kunnen interne gebruikers met toegang tot de module Projecten:

  • Bekijk alle projecten (tenzij beperkt)

  • Taken en tijdregistraties bekijken

Om de zichtbaarheid te beperken:

  • Gebruikers toewijzen als projectcontacten

  • Beperk projecttoegang tot toegewezen leden met behulp van geavanceerde machtigingen

  • Eigendom op taakniveau configureren

15. Machtigingen integreren met multicompany-instellingen

In multicompany-configuraties:

  • Gebruikers moeten aan specifieke bedrijven gekoppeld zijn

  • Machtigingen worden per entiteit beheerd

  • SuperAdmins moeten bedrijfsspecifieke rechten toewijzen

Gebruik filters om van context te wisselen wanneer u machtigingen bekijkt.

16. Toezicht op machtigingswijzigingen en gebruikersactiviteit

Dolibarr registreert gebruikersactiviteit in de Audit-module. Voor het bijhouden van wijzigingen in machtigingen:

  • Logboeken inschakelen voor machtigingswijzigingen

  • Documentwijzigingen tijdens het onboarden/offboarden van werknemers

  • Plan periodieke audits van accounts met hoge privileges

17. Veelvoorkomende fouten bij de machtigingsconfiguratie voorkomen

Valkuilen om te vermijden:

  • Beheerdersrechten verlenen aan gewone gebruikers

  • Het niet beperken van export-/downloadrechten

  • Overlappende conflicterende groepsmachtigingen

Test altijd de toegang met een sandbox-gebruikersaccount voordat u de implementatie uitvoert.

18. Gevoelige gegevens beveiligen door middel van gedetailleerde rechten

Gevoelige informatie (bijvoorbeeld salaris, prijzen van leveranciers) vereist:

  • Gebruik van geavanceerde machtigingen om beperkingen op te leggen op basis van eigendom van records of gebruikersniveau

  • Exporteren/downloaden uitschakelen waar dat niet nodig is

  • Gescheiden machtigingsrollen voor bekijken en bewerken

19. Best practices voor doorlopende toestemmingsaudits

  • Controleer de gebruikersrechten elk kwartaal

  • Gebruik documentatiesjablonen voor groepsprofielen

  • Automatiseer het verwijderen van rechten bij vertrek van werknemers

  • Houd de rechten beperkt: wijs alleen toe wat nodig is

20. Conclusie en strategische inzichten

Het configureren van rechten voor interne gebruikers in Dolibarr is een fundamentele taak die van invloed is op gegevensbeveiliging, workflowefficiëntie en compliance. Door gebruik te maken van groepsgebaseerd beheer, modulaire rechten en geavanceerde beperkingstools kunnen bedrijven ervoor zorgen dat hun ERP-systeem aansluit op de operationele behoeften.

Regelmatige audits, duidelijke documentatie en rolspecifieke toegang zorgen ervoor dat gebruikers over de tools beschikken die ze nodig hebben, zonder het systeem bloot te stellen aan onnodige risico's. Naarmate Dolibarr evolueert, blijft rechtenbeheer een hoeksteen van duurzaam ERP-beheer.