Users
Strict Mode en granulaire toegangscontrole
title: Strict Mode en granulaire toegangscontrole description: Geavanceerde rolgebaseerde toegangscontrole per compliance object in Tidal Control sidebar_position: 3
Strict Mode en granulaire toegangscontrole
Wat is Strict Mode?
Strict Mode is een geavanceerde beveiligingsinstelling in Tidal Control die granulaire toegangscontrole implementeert op object niveau. In plaats van globale rechten krijgen gebruikers alleen toegang tot specifieke controls, bedrijfsmiddelen en risico's waar ze expliciet voor zijn toegewezen.
Verschil met standaard modus:
- Standaard modus - Regular Users kunnen alle compliance objecten zien en bewerken, en kunnen bijdragen aan alle taken
- Strict Mode - Regular Users kunnen alleen aan objecten werken waar ze expliciete rechten voor hebben
- Zero-trust principe - Geen toegang tenzij expliciet verleend
- Verhoogde beveiliging - Ideaal voor grote organisaties met gevoelige compliance data
Strict Mode indicator herkennen
Je kunt zien of jouw organisatie Strict Mode gebruikt via de groene "Strict Mode" indicator rechtsboven in de Tidal Control interface naast "Ask TidalBot".
Wanneer Strict Mode gebruiken:
- Grote organisaties met veel afdelingen en compliance objecten
- Gevoelige compliance data die compartimentering vereist
- Regulatoire vereisten voor data access controle
- Multi-tenant omgevingen binnen één organisatie
- Strikte audit vereisten voor toegang tot compliance informatie
Stuur dan een e-mail naar support@tidalcontrol.com en wij richten het voor je in. Aan het gebruik van Strict Mode zijn additionele licentiekosten verbonden.
Object-level rollen begrijpen
In Strict Mode krijgen gebruikers twee lagen van rollen: globale gebruikersrollen én object-specifieke rollen per control, bedrijfsmiddel of risico.
Globale gebruikersrollen (ongewijzigd)
Read Only User:
- Kan toegewezen objecten bekijken
- Geen uitvoeringsrechten op enig object
- Geen object toewijzing mogelijk
Regular User:
- Kan worden toegewezen aan specifieke objecten
- Uitvoeringsrechten afhankelijk van object-level rol
- Ziet alleen toegewezen objecten
Super User:
- Volledige toegang tot alle objecten (bypass Strict Mode)
- Kan object-level rollen toewijzen aan andere gebruikers
- Beheert Strict Mode configuratie
Object-level rollen (Strict Mode specifiek)
In Strict Mode worden de volgende aanvullende rechten toegepast op Regular Users.
Deze rechten kunnen per compliance object (control, risk, asset) ingesteld worden.
Viewer (Bekijker):
- Alleen lezen toegang tot het specifieke object
- Kan object details bekijken en historische data raadplegen
- Geen wijzigingen mogelijk aan object of gerelateerde taken
- Geen bijdrage aan tests of evidence verzameling
De Viewer rol is nog in ontwikkeling en kan nog niet toegewezen worden. Gebruik hiervoor de Read-only user-level role.
Executor (Uitvoerder):
- Alles van Viewer plus uitvoeringsrechten
- Krijgt automatisch Contributor rol op nieuwe execution taken**
- Kan hiermee:
- evidence uploaden en taak status bijwerken
- Berichten plaatsen in object discussions
- Kan object niet wijzigen of verwijderen
Assessor (Beoordelaar):
- Alles van Viewer plus beoordelingsrechten
- Krijgt automatisch Contributor rol op nieuwe assessment taken**
- Kan hiermee:
- evidence uploaden en taak status bijwerken
- Berichten plaatsen in object discussions
- Kan object niet wijzigen of verwijderen
Owner (Eigenaar):
- Alles van Contributor plus beheerrechten
- Object aanmaken, wijzigen en verwijderen
- Taken plannen en deadlines instellen
- Andere gebruikers toewijzen aan het object
- Volledige verantwoordelijkheid voor object lifecycle
Voorbeeld scenario: Control A.01 "Informatiebeveiligingsbeleid"
Alice (Viewer):
- ✅ Kan control details bekijken
- ✅ Kan implementatie status zien
- ✅ Kan historische wijzigingen bekijken
- ❌ Kan geen taken uitvoeren
- ❌ Kan geen evidence uploaden
- ❌ Kan control niet wijzigen
Bob (Executor):
- ✅ Alles wat Alice kan
- ✅ Kan execution taken uitvoeren
- ✅ Kan evidence uploaden en berichten plaatsen
- ✅ Kan implementatie status bijwerken
- ❌ Kan control configuratie niet wijzigen
- ❌ Kan andere gebruikers niet toewijzen
Charlie (Owner):
- ✅ Alles wat Bob kan
- ✅ Kan control configuratie wijzigen
- ✅ Kan taken plannen en deadlines instellen
- ✅ Kan andere gebruikers toewijzen als Viewer of Contributor
- ✅ Kan control archiveren of verwijderen
Gebruik Plans om de toewijzing van rollen aan taken te automatiseren.
Object-level rollen toewijzen
Rollen toewijzen als Super User
Toegang tot rol management:
- Ga naar het specifieke object (Control, Asset, of Risk)
- Open "Details" sectie in object zijbalk
- Navigeer naar de juiste rol Owner of Contributor
- Selecteer gebruikers uit de organisatie lijst
- Kies object-level rol per gebruiker (Executor, Assessor, Owner)
- Bevestig toewijzing om toegang te verlenen
Bulk rol toewijzing
Efficiënte toewijzing voor meerdere objecten:
- Navigeer naar de overzichtspagina van het betreffende object (control, risk en/of asset)
- Selecteer alle relevante objecten met checkboxes links in overzicht
- Relevante knoppen verschijnen bovenaan de tabel
- Kies "Assign to" en kies een gebruiker uit de lijst
- De gebruiker heeft nu de Owner rol op alle geselecteerde objecten
Rechten overerving en hiërarchie
Asset-Control relaties
Wanneer een Asset gekoppeld is aan Controls:
- Asset Owner krijgt automatisch Viewer rechten op gekoppelde Controls
- Control Owner krijgt automatisch Viewer rechten op gekoppelde Assets
- Expliciete rollen overschrijven geërfde rechten
- Wijzigingen in koppelingen updaten automatisch rechten
Control-Taak relaties
Wanneer een Taak gekoppeld is aan Controls:
- Control Owner krijgt automatisch Owner rechten op gekoppelde Taken
- Control Executor krijgt automatisch Contributor rechten op gekoppelde execution taken
- Control Assessor krijgt automatisch Contributor rechten op gekoppelde assessment taken
- Expliciete rollen overschrijven geërfde rechten
- Wijzigingen in koppelingen updaten automatisch rechten
Hetzelfde geldt voor Asset-Taak relaties
Volgende stappen
Nu je Strict Mode begrijpt:
- Evalueer organisatie behoefte aan granulaire toegangscontrole
- Design role strategy gebaseerd op business requirements
- Plan geleidelijke implementatie met pilot groepen
- Develop governance procedures voor ongoing rol management
- Train team managers op hun toegangscontrole verantwoordelijkheden
- Volgende
- Troubleshooting & FAQ