Building Blocks
Groepen
Bepaalt wat iemand mag dóén in Gfacility — gecombineerd met hoofdfilters die bepalen wat iemand mag zíén.
Bijgewerkt op 23 jan 2026
Configuratie · Building Blocks · 3.4
Autorisaties in Gfacility lopen via twee aparte assen: Groepen bepalen wat iemand mag doen, hoofdfilters bepalen wat iemand mag zien. Dit artikel gaat over de doen-kant. Een gebruiker kan tot meerdere groepen behoren en krijgt automatisch de gecombineerde rechten.
Waarom dit voor de business belangrijk is
"Niet iedereen mag tickets sluiten"
Privileges per actie (bekijken / aanmaken / bewerken / verwijderen) per module.
"Externe partijen alleen eigen tickets"
Rechten op "eigen registraties" vs "andere registraties" — een dimensie binnen elke groep.
"Configuratie-rechten apart van operatie"
Settings-aanpassen vraagt andere rechten dan dagelijks werk — apart te configureren.
"Toekomst vs verleden"
Reservering uit het verleden mag iedereen zien; toekomstige planning misschien alleen het managementteam.
Het privileges-model
Privileges zijn opgebouwd uit drie dimensies. Voor operationele rechten zijn alle drie beschikbaar; voor configuratie-rechten alleen de eerste.
| Dimensie | Waarden | Wat het bepaalt |
|---|---|---|
| Actie | Bekijk · Creëer · Bewerk · Verwijder | CRUD per module |
| Eigenaarschap | Eigen · Andere registraties | Alleen eigen records of ook die van anderen |
| Tijdsbereik | Toekomst · Verleden | Voor reserveringen, taken — past niet altijd |
Operatie versus Configuratie
Privileges splitsen op twee tabbladen:
Operatie
Dagelijks gebruik: meldingen, reserveringen, taken, bezoekers, catering. Alle drie de dimensies.
Configuratie
Settings: classificaties, workflows, sjablonen, groepen zelf. Alleen actie-dimensie (geen eigen/andere of toekomst/verleden).
Belangrijk: bekijken zegt niets over wat
Het privilege “Bekijk” geeft toegang tot een module. Welke records binnen die module je daadwerkelijk ziet, wordt bepaald door hoofdfilters — een aparte security-laag. Een gebruiker mag bijvoorbeeld helpdesk-tickets bekijken, maar via een hoofdfilter alleen die van zijn eigen organisatie.
Welke beslissingen ga je nemen?
Welke rollen onderscheid je?
Eindgebruiker, behandelaar, manager, admin. Kleinere set is beter beheersbaar.
Eigen of alle registraties?
Eindgebruikers meestal "eigen". Behandelaars "andere" binnen hun werkgroep-scope.
Wie mag configuratie aanpassen?
Beperk tot 2-5 mensen. Te veel admins = ongecontroleerde wijzigingen.
Hoe combineer je groepen?
Een gebruiker krijgt de unie van alle groepsrechten. Stapelen ipv kopiëren = overzichtelijker.