Users

Strict Mode en granulaire toegangscontrole


title: Strict Mode en granulaire toegangscontrole description: Geavanceerde rolgebaseerde toegangscontrole per compliance object in Tidal Control sidebar_position: 3

Strict Mode en granulaire toegangscontrole

Wat is Strict Mode?

Strict Mode is een geavanceerde beveiligingsinstelling in Tidal Control die granulaire toegangscontrole implementeert op object niveau. In plaats van globale rechten krijgen gebruikers alleen toegang tot specifieke controls, bedrijfsmiddelen en risico's waar ze expliciet voor zijn toegewezen.

Verschil met standaard modus:

  • Standaard modus - Regular Users kunnen alle compliance objecten zien en bewerken, en kunnen bijdragen aan alle taken
  • Strict Mode - Regular Users kunnen alleen aan objecten werken waar ze expliciete rechten voor hebben
  • Zero-trust principe - Geen toegang tenzij expliciet verleend
  • Verhoogde beveiliging - Ideaal voor grote organisaties met gevoelige compliance data

Strict Mode indicator herkennen

Je kunt zien of jouw organisatie Strict Mode gebruikt via de groene "Strict Mode" indicator rechtsboven in de Tidal Control interface naast "Ask TidalBot".

Strict mode indicator

Wanneer Strict Mode gebruiken:

  • Grote organisaties met veel afdelingen en compliance objecten
  • Gevoelige compliance data die compartimentering vereist
  • Regulatoire vereisten voor data access controle
  • Multi-tenant omgevingen binnen één organisatie
  • Strikte audit vereisten voor toegang tot compliance informatie
Strict Mode aanzetten?

Stuur dan een e-mail naar support@tidalcontrol.com en wij richten het voor je in. Aan het gebruik van Strict Mode zijn additionele licentiekosten verbonden.

Object-level rollen begrijpen

In Strict Mode krijgen gebruikers twee lagen van rollen: globale gebruikersrollen én object-specifieke rollen per control, bedrijfsmiddel of risico.

Globale gebruikersrollen (ongewijzigd)

Read Only User:

  • Kan toegewezen objecten bekijken
  • Geen uitvoeringsrechten op enig object
  • Geen object toewijzing mogelijk

Regular User:

  • Kan worden toegewezen aan specifieke objecten
  • Uitvoeringsrechten afhankelijk van object-level rol
  • Ziet alleen toegewezen objecten

Super User:

  • Volledige toegang tot alle objecten (bypass Strict Mode)
  • Kan object-level rollen toewijzen aan andere gebruikers
  • Beheert Strict Mode configuratie

Object-level rollen (Strict Mode specifiek)

In Strict Mode worden de volgende aanvullende rechten toegepast op Regular Users.

Deze rechten kunnen per compliance object (control, risk, asset) ingesteld worden.

Viewer (Bekijker):

  • Alleen lezen toegang tot het specifieke object
  • Kan object details bekijken en historische data raadplegen
  • Geen wijzigingen mogelijk aan object of gerelateerde taken
  • Geen bijdrage aan tests of evidence verzameling
Info

De Viewer rol is nog in ontwikkeling en kan nog niet toegewezen worden. Gebruik hiervoor de Read-only user-level role.

Executor (Uitvoerder):

  • Alles van Viewer plus uitvoeringsrechten
  • Krijgt automatisch Contributor rol op nieuwe execution taken**
  • Kan hiermee:
    • evidence uploaden en taak status bijwerken
    • Berichten plaatsen in object discussions
    • Kan object niet wijzigen of verwijderen

Assessor (Beoordelaar):

  • Alles van Viewer plus beoordelingsrechten
  • Krijgt automatisch Contributor rol op nieuwe assessment taken**
  • Kan hiermee:
    • evidence uploaden en taak status bijwerken
    • Berichten plaatsen in object discussions
    • Kan object niet wijzigen of verwijderen

Owner (Eigenaar):

  • Alles van Contributor plus beheerrechten
  • Object aanmaken, wijzigen en verwijderen
  • Taken plannen en deadlines instellen
  • Andere gebruikers toewijzen aan het object
  • Volledige verantwoordelijkheid voor object lifecycle

Voorbeeld scenario: Control A.01 "Informatiebeveiligingsbeleid"

Alice (Viewer):

  • ✅ Kan control details bekijken
  • ✅ Kan implementatie status zien
  • ✅ Kan historische wijzigingen bekijken
  • ❌ Kan geen taken uitvoeren
  • ❌ Kan geen evidence uploaden
  • ❌ Kan control niet wijzigen

Bob (Executor):

  • ✅ Alles wat Alice kan
  • ✅ Kan execution taken uitvoeren
  • ✅ Kan evidence uploaden en berichten plaatsen
  • ✅ Kan implementatie status bijwerken
  • ❌ Kan control configuratie niet wijzigen
  • ❌ Kan andere gebruikers niet toewijzen

Charlie (Owner):

  • ✅ Alles wat Bob kan
  • ✅ Kan control configuratie wijzigen
  • ✅ Kan taken plannen en deadlines instellen
  • ✅ Kan andere gebruikers toewijzen als Viewer of Contributor
  • ✅ Kan control archiveren of verwijderen
Tip

Gebruik Plans om de toewijzing van rollen aan taken te automatiseren.

Object-level rollen toewijzen

Rollen toewijzen als Super User

Toegang tot rol management:

  1. Ga naar het specifieke object (Control, Asset, of Risk)
  2. Open "Details" sectie in object zijbalk
  3. Navigeer naar de juiste rol Owner of Contributor
  4. Selecteer gebruikers uit de organisatie lijst
  5. Kies object-level rol per gebruiker (Executor, Assessor, Owner)
  6. Bevestig toewijzing om toegang te verlenen

Bulk rol toewijzing

Efficiënte toewijzing voor meerdere objecten:

  1. Navigeer naar de overzichtspagina van het betreffende object (control, risk en/of asset)
  2. Selecteer alle relevante objecten met checkboxes links in overzicht
  3. Relevante knoppen verschijnen bovenaan de tabel
  4. Kies "Assign to" en kies een gebruiker uit de lijst
  5. De gebruiker heeft nu de Owner rol op alle geselecteerde objecten

Rechten overerving en hiërarchie

Asset-Control relaties

Wanneer een Asset gekoppeld is aan Controls:

  • Asset Owner krijgt automatisch Viewer rechten op gekoppelde Controls
  • Control Owner krijgt automatisch Viewer rechten op gekoppelde Assets
  • Expliciete rollen overschrijven geërfde rechten
  • Wijzigingen in koppelingen updaten automatisch rechten

Control-Taak relaties

Wanneer een Taak gekoppeld is aan Controls:

  • Control Owner krijgt automatisch Owner rechten op gekoppelde Taken
  • Control Executor krijgt automatisch Contributor rechten op gekoppelde execution taken
  • Control Assessor krijgt automatisch Contributor rechten op gekoppelde assessment taken
  • Expliciete rollen overschrijven geërfde rechten
  • Wijzigingen in koppelingen updaten automatisch rechten
Info

Hetzelfde geldt voor Asset-Taak relaties

Volgende stappen

Nu je Strict Mode begrijpt:

  • Evalueer organisatie behoefte aan granulaire toegangscontrole
  • Design role strategy gebaseerd op business requirements
  • Plan geleidelijke implementatie met pilot groepen
  • Develop governance procedures voor ongoing rol management
  • Train team managers op hun toegangscontrole verantwoordelijkheden