Vragenlijst
Mensen, rollen & toegang
Wie krijgt welk type account, welke rechten en hoe houd je dat schoon op het moment dat mensen komen, gaan of doorschuiven? Beslissingen die je nu afkadert, schelen later honderden handmatige acties.
Bijgewerkt op 18 mei 2026
Vragenlijst · 4.2
Waarom dit nu
Handmatig gebruikers beheren schaalt niet. Bij elke nieuwe medewerker, vertrek of jobwissel moet er iets gebeuren — vaak in drie systemen. Wie dat nu niet afkadert, leeft straks met een Gfacility waarin de helft van de accounts achter de feiten aanhinkt. Dat ruïneert rapportage, doorbelasting en, erger nog, vertrouwen in het systeem.
Wat lever je op?
Rolmatrix
Welke rol mag welk type actie uitvoeren — incl. de uitzonderingen.
Identity-bron-keuze
Entra ID / Google Workspace / Okta — welke is de waarheid, welke synct.
Joiner / Mover / Leaver-flow
Per situatie: trigger, actie, eigenaar, SLA. Geen ad-hoc-acties meer.
Externe-gebruikers-policy
Hoe behandel je contractors, stagiairs, externe leveranciers en bezoekers met accountnood?
Kernvragen
- 1Welke identiteitsbron is leidend voor accounts (Entra ID, Google Workspace, Okta, HRIS)? Eén bron of meer?
- 2Welke rollen heb je nodig in Gfacility? Begin met de grote vier (Eindgebruiker, Servicebehandelaar, Facility-coördinator, Admin) en motiveer elke extra.
- 3Welke acties mag iemand met die rol uitvoeren? Maak het concreet: ticket aanmaken, escaleren, sluiten, ruimte boeken namens iemand, doorbelasting goedkeuren.
- 4Hoe ontstaat een account? Automatische provisioning vanuit SCIM/IdP-koppeling, of via aanvraagformulier?
- 5Wat gebeurt er bij vertrek? Direct deactiveren, dossier overdragen, of nog 30 dagen "uitgegrijsd" laten voor rapportage?
- 6Job-mover — als iemand intern doorschuift, wie past de rol aan? HR met automatische sync of de admin manueel?
- 7Externe gebruikers — krijgen contractors een eigen account of werken ze via een gedeeld leverancier-account? Wat met SSO?
- 8MFA, conditional access en sessie-timeout — overneembaar van de IdP of moet Gfacility eigen regels afdwingen?
- 9Periodieke audit — hoe vaak (en wie) controleert dat de rollen-toewijzingen kloppen? Per kwartaal door eigenaars, of jaarlijks door Security?
Template — Rolmatrix
| Rol | Ticket maken | Ticket behandelen | Ruimte boeken | Namens anderen boeken | Goedkeuren doorbelasting | Beheer-instellingen |
|---|---|---|---|---|---|---|
| Eindgebruiker | ✓ | — | ✓ (eigen) | — | — | — |
| Servicebehandelaar | ✓ | ✓ (eigen werkgroep) | ✓ | — | — | — |
| Facility-coördinator | ✓ | ✓ (alle FM) | ✓ | ✓ | ✓ (FM) | — |
| Admin | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| … | … | … | … | … | … | … |
Template — Joiner / Mover / Leaver
Joiner
Trigger
HR-systeem maakt account.
Actie
Provisioning binnen 2u, welkomstmail incl. mobiele app-link.
Eigenaar
HR + IT (geautomatiseerd).
Mover
Trigger
Afdelings- of functiewijziging in HR.
Actie
Rol-her-evaluatie, oude rechten direct intrekken, nieuwe rechten goedkeuren binnen 5d.
Eigenaar
Nieuwe leidinggevende.
Leaver
Trigger
Uitdiensttredingsdatum bereikt.
Actie
Inloggen geblokkeerd 17u00 laatste werkdag; tickets/boekingen overgedragen aan plaatsvervanger.
Eigenaar
Direct leidinggevende + IT.