Users

Aan de slag met gebruikersbeheer


title: Aan de slag met gebruikersbeheer description: Introductie en navigatie van gebruikersbeheer en rolgebaseerde toegang in Tidal Control sidebar_position: 1

Aan de slag met gebruikersbeheer

Wat is gebruikersbeheer in Tidal Control?

Gebruikersbeheer in Tidal Control stelt je in staat om teamleden toe te voegen, rollen toe te wijzen en toegangsrechten te beheren voor je compliance organisatie.

Kernfunctionaliteiten:

  • Centrale gebruikersadministratie - Alle teamleden vanuit één plek beheren
  • Rolgebaseerde toegangscontrole - Verschillende rechten per gebruikerstype
  • Geïntegreerde authenticatie - Keycloak voor veilige inlog en profiel beheer
  • Uitnodigingssysteem - Gebruikers uitnodigen via email met account activatie
  • Eigenaarschap toewijzing - Controls, bedrijfsmiddelen en risico's aan gebruikers koppelen

Gebruikers overzichtspagina navigeren

De Users pagina in Settings toont alle teamleden met hun rollen en toegangsrechten in een overzichtelijke tabel.

Gebruikers overzicht

Wat je ziet in het overzicht:

  • Gebruikerstabel - Alle teamleden met basis informatie
  • Zoekfunctionaliteit - Snel specifieke gebruikers vinden
  • Add User knop - Nieuwe teamleden toevoegen
  • Actions menu - Gebruikersacties per persoon
  • Role management - Rechten per gebruiker aanpassen

Gebruikerstabel begrijpen

Kolom informatie:

  • First Name / Last Name - Voor- en achternaam van gebruiker
  • Email - Inlog email adres en communicatie
  • Role - Huidige toegangsrechten level (dropdown voor wijziging)
  • Actions - Menu met gebruikersacties (dropdown voor selectie)

Voorbeeld gebruiker informatie:

Alice Johnson | alice@tidalcontrol.com | Regular User | [Actions ⋮]
Bob Smith     | bob@tidalcontrol.com   | Regular User | [Actions ⋮]  
Demo Account  | demo@tidalcontrol.com  | Super User   | [Actions ⋮]

Actions menu opties

Beschikbare acties per gebruiker:

  • Send invite - Uitnodiging versturen voor account activatie
  • Reset password - Wachtwoord reset email versturen
  • Delete user - Gebruiker permanent verwijderen uit systeem

Gebruikersrollen begrijpen

Tidal Control gebruikt drie hoofdrollen voor toegangscontrole, elk met specifieke rechten en beperkingen.

Gebruikersrollen wijzigen

Read Only User (Alleen lezen)

Toegangsrechten:

  • Bekijken van alle compliance data (controls, bedrijfsmiddelen, risico's)
  • Dashboard en rapportages inzien
  • Audit trails en geschiedenis raadplegen

Kan niet:

  • Controls, bedrijfsmiddelen of risico's aanmaken of wijzigen
  • Deelnemen aan controle tests of assessments
  • Worden toegewezen als eigenaar van compliance objecten
  • Taken uitvoeren of evidence uploaden

Gebruik voor:

  • Externe auditors die alleen inzage nodig hebben
  • Management dat overzicht wil zonder uitvoeringsrechten
  • Consultants voor rapportage en analyse

Regular User (Reguliere gebruiker)

Toegangsrechten:

  • Alles van Read Only User plus uitvoeringsrechten
  • Deelnemen aan controle tests en assessments
  • Evidence uploaden en taken uitvoeren
  • Worden toegewezen als eigenaar van controls en bedrijfsmiddelen
  • Rapportages bekijken en bijdragen aan compliance activiteiten

Kan niet:

  • Andere gebruikers aanmaken, wijzigen of verwijderen
  • Globale instellingen aanpassen
  • Systeembrede configuratie wijzigen

Gebruik voor:

  • Compliance medewerkers die dagelijks met het systeem werken
  • Control eigenaren die verantwoordelijk zijn voor implementatie
  • Teamleden die tests uitvoeren en evidence verzamelen

Super User (Beheerder)

Toegangsrechten:

  • Alles van Regular User plus administratieve rechten
  • Gebruikers aanmaken, wijzigen en verwijderen
  • Globale instellingen configureren
  • Integrations en systeemconfiguratie beheren
  • Volledige toegang tot alle functionaliteiten

Gebruik voor:

  • IT beheerders die het systeem onderhouden
  • Compliance managers met volledige verantwoordelijkheid
  • Implementatie specialisten tijdens opzet
Info

Iedere omgeving dient minimaal één Super User te hebben. De laatste Super User kan niet verwijderd worden.

Rol selectie strategie

Bepaal rol op basis van:

  • Dagelijkse werkzaamheden - Welke taken voert de persoon uit?
  • Verantwoordelijkheid niveau - Hoe kritiek is hun bijdrage?
  • Beveiligingsprincipe - Minimale rechten voor functie uitvoering
  • Organisatie hiërarchie - Past rol bij positie en bevoegdheden?
Tip

Als jouw organisatie gebruik maakt van Strict Mode (zie indicator rechts bovenin het scherm) dan hebben Regular Users alléén toegang tot de controls, risks, taken etc. waar ze direct of indirect aan gekoppeld zijn.

Lees hier meer over in Strict Mode gebruiken.

Inlogmechanismen herkennen

Tidal Control ondersteunt verschillende inlog methoden die zichtbaar zijn via labels in de gebruikerstabel. Elke gebruiker heeft een standaard username/password authenticatie, maar kan aanvullende beveiligingslagen hebben geconfigureerd.

Two-Factor Authentication (2FA):

  • Wat: Tweede verificatiestap naast je wachtwoord via authenticator app
  • Hoe: Na wachtwoord invoer scan je een code uit Google Authenticator of vergelijkbare app
  • Gebruik: Gebruiker kan dit zelf instellen, maar dit kan ook centraal afgedwongen worden.

Single Sign-On (SSO):

  • Wat: Eenmalig inloggen geeft toegang tot alle bedrijfsapplicaties
  • Hoe: Via organisatie identity provider (Azure AD, Google Workspace, LDAP)
  • Voordeel: Gebruikers hoeven maar één wachtwoord te onthouden, IT heeft centrale controle
  • Gebruik: Dit dient centraal ingericht te worden.
2FA en/of Single Sign-On centraal afdwingen?

Stuur dan een e-mail naar support@tidalcontrol.com en wij richten het voor je in. Aan het gebruik van Single Sign-On zijn additionele licentiekosten verbonden.

Het gebruik van 2FA en SSO kunnen gemonitord worden via het gebruikers overzicht:

Gebruikers overzicht met inlogmechanismen

De volgende labels zijn mogelijk:

  • Geen label - Standaard username/password inlog via Keycloak (voldoende veilig)
  • 2FA label - Two-factor authentication actief naast username/password (optimaal beveiligd)
  • SSO label - Single Sign-On geconfigureerd voor organisatie-wide toegang (optimaal beveiligd)
  • SSO + uitroepteken (⚠️) - Beide methoden actief, gebruiker kan nog steeds inloggen met username/password ondanks SSO configuratie (voldoende veilig)
Tip

Beveiligingsaanbeveling: Bij SSO implementatie is het verstandig om lokale username/password toegang uit te schakelen om consistent beveiligingsbeleid af te dwingen.

Je eigen profiel beheren

Tidal Control gebruikt Keycloak voor veilige authenticatie en persoonlijk profiel beheer. Gebruikers kunnen hun eigen account gegevens beheren via de geïntegreerde Keycloak interface.

Keycloak persoonlijke informatie

Persoonlijke informatie

Gebruikers kunnen zelf aanpassen:

  • Email - Contact email adres
  • First name / Last name - Voor- en achternaam
  • Persoonlijke voorkeuren - Taal en notificatie instellingen

Niet aanpasbaar

  • Username - Inlog gebruikersnaam

Authenticatie instellingen

Keycloak authenticatie

Beschikbare beveiligingsopties:

  • Password management - Wachtwoord wijzigen en sterkte
  • Two-factor authentication - Authenticator app configuratie
  • Device activity - Overzicht van inlog sessies
  • Login geschiedenis - Audit trail van toegang

Two-factor authentication voordelen:

  • Extra beveiligingslaag - Bescherming tegen wachtwoord compromittatie
  • Compliance vereiste - Vaak verplicht voor compliance frameworks
  • Authenticator app - Gebruik je favoriete Authenticator app

Gebruikers zoeken en organiseren

Zoekfunctionaliteit gebruiken

  1. Klik in zoekbalk "Press 'Enter' to search" bovenaan Users pagina
  2. Type naam of email van gewenste gebruiker
  3. Klik 'Enter' om de resultaten te filteren
  4. Clear search (X) om alle gebruikers te tonen

Gebruikers sorteren

Sorteer opties:

  • First Name - Alfabetisch op voornaam (standaard met pijl ↑)
  • Last Name - Alfabetisch op achternaam
  • Email - Alphabetisch op email domein

Klik op kolomheader om sorteer volgorde te wijzigen tussen oplopend en aflopend.

Toegangsrechten in de praktijk

Regular User dagelijkse taken

Typische werkzaamheden:

  • Toegewezen controle taken uitvoeren
  • Evidence uploaden als input voor periodieke beoordelingen
  • Status updates geven op controls
  • Rapportages bekijken voor eigen verantwoordelijkheden

Super User beheer taken

Administratieve werkzaamheden:

  • Nieuwe teamleden onboarden
  • Rollen aanpassen bij functie wijzigingen
  • Systeeminstellingen configureren
  • Gebruikerstoegang troubleshooten

Read Only User analyse taken

Inzage werkzaamheden:

  • Compliance status rapportages bekijken
  • Audit voorbereidingen ondersteunen
  • Trend analyses uitvoeren
  • Bestuurlijke overzichten samenstellen

Volgende stappen

Nu je gebruikersbeheer interface kent:

  • Identificeer teamleden die toegang nodig hebben tot Tidal Control
  • Bepaal juiste rollen op basis van verantwoordelijkheden
  • Nodig teamleden uit of plan geleidelijke team uitrol