Toegangsbeheer¶
Hoe rollen, rechten en authenticatie werken op het platform.
flowchart LR
A[API Key + TOTP] --> B[Scaleway IAM]
B --> C{Rol bepalen}
C --> D[Owner — volledige controle]
C --> E[Admin — gebruikersbeheer]
C --> F[Member — werken met dossiers]
C --> G[Application — API-toegang]Authenticatie¶
Het platform gebruikt Scaleway IAM (Identity & Access Management) voor authenticatie. Dit voldoet aan BIO BBN3 — het hoogste beveiligingsniveau voor Nederlandse overheidsorganisaties.
Wat heeft u nodig?¶
| Middel | Beschrijving |
|---|---|
| API Key | Uw persoonlijke toegangssleutel — vervangt een traditioneel wachtwoord |
| TOTP Authenticator | Een authenticator-app op uw telefoon (FreeOTP, Aegis, of vergelijkbaar) |
Warning
Bewaar uw API Key veilig. Uw API Key is persoonlijk en mag niet worden gedeeld. Bij verlies of compromittering: meld dit direct bij uw platform-beheerder voor een nieuwe sleutel.
Rollen¶
Elke gebruiker heeft een rol die bepaalt wat hij/zij mag doen:
| Rol | Rechten | Typisch gebruik |
|---|---|---|
| Owner | Volledige controle over het domein — gebruikersbeheer, beleid, configuratie | Domeineigenaar |
| Admin | Gebruikers beheren, dossiers aanmaken en verwijderen, beleid wijzigen | Beheerder |
| Member | Dossiers openen, documenten uploaden, zoeken | Eindgebruiker |
| Application | Geautomatiseerde toegang via API — geen interactieve sessie | Integraties en bots |
Info
Uw rol is domeingebonden. U kunt in het ene domein Owner zijn (bijv. BNI) en in een ander domein Member (bijv. DC). De domein-selector in het dashboard toont uw rol per domein.
Wat mag u per rol?¶
| Actie | Owner | Admin | Member | Application |
|---|---|---|---|---|
| Documenten bekijken | Ja | Ja | Ja | Ja |
| Documenten uploaden | Ja | Ja | Ja | Ja |
| Dossiers aanmaken | Ja | Ja | Ja | — |
| Dossiers verwijderen | Ja | Ja | — | — |
| Gebruikers beheren | Ja | Ja | — | — |
| Informatiecontracten instellen | Ja | — | — | — |
| Domeinbeleid wijzigen | Ja | — | — | — |
Sessiebeveiliging¶
Uw sessie is beveiligd met strikte regels:
| Regel | Waarde | Waarom |
|---|---|---|
| Inactief time-out | 30 minuten | Voorkomt onbeheerde sessies |
| Maximale sessieduur | 8 uur | Dwingt periodieke herauthenticatie af |
| Versleuteling | mTLS (mutual TLS) | Zowel u als het platform verifiëren elkaars identiteit |
| Aanmeldpogingen | Max 5 per 15 minuten | Bescherming tegen brute-force aanvallen |
| Hardwaretoken | FIDO2 ondersteund | Optionele extra beveiligingslaag |
Toegang aanvragen¶
Heeft u toegang nodig tot een nieuw domein? Neem contact op met de Owner of Admin van dat domein. Zij kunnen u toevoegen met de juiste rol.
Heeft u problemen met inloggen? Controleer:
- Is uw API Key correct ingevoerd?
- Klopt de TOTP-code (controleer de tijd op uw telefoon)?
- Heeft u het maximaal aantal aanmeldpogingen bereikt (wacht 15 minuten)?
Meer informatie¶
- Privacy & Gegevens — Hoe uw gegevens worden beschermd
- Aan de slag — Inloggen en eerste stappen
- Veelgestelde vragen — Antwoorden op veelvoorkomende vragen
Changelog¶
| Versie | Datum | Wijziging |
|---|---|---|
| 0.1.0 | 2026-02-24 | Initiële versie — rollen, rechten, sessiebeveiliging, toegang aanvragen |