Stel je voor: iemand uit marketing heeft toegang tot alle klantgegevens, inclusief vertrouwelijke contracten.
▶Inhoudsopgave
Of een stagiaire kan per ongeluk hele projecten verwijderen. Klinkt als een nachtmerre? Geen zorgen, met de juiste rollen en rechten in je ticketsysteem voorkom je dit soort drama's. En geloof me, het is makkelijker dan je denkt.
Waarom rollen en rechten belangrijk zijn
Rollen en rechten zijn als de sleutels van je kantoor. Niet iedereen heeft dezelfde sleutel, toch?
Zo werkt het ook in je ticketsysteem. Je geeft mensen alleen de toegang die ze écht nodig hebben. Dit heet het 'least privilege' principe: minimaal de rechten die iemand nodig heeft om zijn werk te doen.
Waarom is dit zo belangrijk? Ten eerste voor veiligheid.
Minder toegang betekent minder kans op fouten of misbruik. Ten twee voor overzicht. Als iedereen overal bij kan, raakt alles een rommel.
En ten derde voor compliance. Denk aan de AVG: je moet kunnen aantonen wie welke gegevens mag zien.
De basis: drie rollen die je altijd nodig hebt
De meeste ticketsystemen werken met drie hoofdrollen. Laten we die eens bekijken.
1. Beheerder (Admin)
De beheerder is de baas. Deze persoon heeft volledige toegang tot alles: instellingen wijzigen, gebruikers toevoegen, rapportages inzien, en het hele systeem configureren. Maar hier wordt het interessant: je wilt eigenlijk maar één of twee beheerders hebben. Niet meer. Waarom?
Omdat meer beheerders betekent meer risico. Als één account gehackt wordt, is dat al vervelend genoeg.
2. Agent (Medewerker)
Goede keuzes voor beheerders zijn je IT-manager of de eigenaar van het systeem.
- Tickets aanmaken en bewerken
- Klantgegevens inzien die relevant zijn voor hun taak
- Notities toevoegen aan tickets
- Tickets toewijzen aan collega's
Mensen die technisch onderlegd zijn en begrijpen wat ze doen. De agent is de dagelijkse gebruiker. Denk aan je supportteam, je servicedesk, of je projectmanagers. Zij maken tickets aan, werken ze bij, en lossen problemen op.
3. Eindgebruiker (Klant)
Maar zij hoeven niet alles te kunnen. Een agent mag bijvoorbeeld:
Wat ze niet mogen: systeeminstellingen wijzigen, andere gebruikers beheren, of rapportages van andere teams inzien. Simpel, maar effectief. De eindgebruiker is vaak je klant of collega van een andere afdeling. Zij maken tickets aan via een portaal of e-mail, maar zien verder niets.
Geen interne notities, geen andere klantgegevens, geen technische details. Alleen hun eigen tickets en de status daarvan.
Dit is cruciaal voor vertrouwen. Je klant wil weten wat er met hun melding gebeurt, maar niet hoe jouw interne machinekamer eruitziet.
Geavanceerde rollen voor grotere teams
Heb je een team van tien of meer mensen? Dan wil je waarschijnlijk meer nuance.
Teamleider
Hier zijn een paar extra rollen die waardevol kunnen zijn. De teamleider ziet meer dan een agent, maar minder dan een beheerder.
Alleen-lezen gebruiker
Ze kunnen tickets toewijzen binnen hun team, rapportages inzien, en escalaties beheren. Maar ze raken niet aan de systeeminstellingen. Perfect voor afdelingshoofden die overzicht nodig hebben zonder technische rompslomp. Soms wil je dat iemand mag kijken, maar niet mag doen binnen het ticketsysteem governance model.
Denk aan een controller, auditor, of externe partner. Met een alleen-lezen rol kunnen ze alles inzien, maar kunnen ze niets wijzigen.
Stagiaire of externe medewerker
Handig voor transparantie zonder risico. Deze rol is beperkt tot specifieke projecten of tickets. Ze zien alleen wat aan hen is toegewezen.
Geen toegang tot historische ticketdata bij migratie, geen klantgegevens buiten hun project. Zo bescherm je gevoelige informatie terwijl je mensen toch laat meedraaien.
Praktische tips voor het instellen
Nu weet je welke rollen er zijn. Maar hoe zet je dit daadwerkelijk op?
Begin klein, breid later uit
Hier zijn mijn beste tips. Maak niet meteen twintig rollen aan. Begin met de drie basisrollen en voeg pas toe als je merkt dat het nodig is.
Gebruik groepen in plaats van individuele rechten
Te veel rollen worden een beheerlast en verwarrend voor gebruikers. In plaats van elke persoon apart rechten te geven, maak je groepen.
Bijvoorbeeld: 'Support Team A', 'Marketing', 'Externe Partners'. Dan wijs je rechten toe aan de groep, en voeg je mensen toe aan de groep. Veel makkelijker te beheren, vooral als mensen komen en gaan. Elke drie maanden doe je een audit.
Controleer regelmatig wie wat kan
Wie heeft nog steeds de juiste rollen? Is er iemand gepromoveerd of overgeplaatst?
Heb je nog steeds stagiairs met te veel rechten? Een kwartiertje controleren kan je veel problemen besparen. Houd bij wie welke rol heeft en waarom.
Documenteer alles
Niet omdat je paranoïde bent, maar omdat het je helpt bij audits, bij ontslag van medewerkers, en bij het oplossen van problemen.
Een simpel spreadsheetje volstaat al.
Veelgemaakte fouten (en hoe je ze vermijdt)
Ik zie regelmatig dezelfde fouten passeren. Hier zijn de grootste.
Iedereen admin maken 'voor het geval dat'
Dit is de nummer één fout. Mensen geven te veel rechten omdat het makkelijker is. Maar 'voor het geval dat' wordt al snel 'altijd'.
Geen ontslagprocedure hebben
Geef standaard minimale rechten en verhoog alleen als er een duidelijke reden voor is.
Vergeten dat rollen veranderen
Als iemand vertrekt, moet hun account binnen 24 uur worden gedeactiveerd. Niet morgen, niet volgende week. Binnen 24 uur. Dit is niet alleen slim, het is wettelijk verplicht onder de AVG.
Iemand die begint als agent wordt misschien teamleider. Hun rechten moeten meegroeien, maar ook worden ingeperkt als ze terug een andere rol krijg. Rollen zijn niet statisch, ze veranderen met je organisatie.
De beste tools om mee te werken
Niet elk ticketsysteem is even handig met rollen en rechten, of met de AVG-naleving van je ticketsysteem. Hier zijn een paar die het goed doen.
Jira van Atlassian biedt uitgebreide mogelijkheden voor rollen op projectniveau. Je kunt per project andere rechten instellen, wat ideaal is voor grote organisaties met meerdere teams.
Zendesk heeft een intuïtief systeem met vooraf ingestelde rollen die je makkelijk kunt aanpassen. Vooral handig voor supportteams die snel aan de slag willen. Freshdesk biedt custom rollen waar je zelf kunt bepalen welke permissies je combineert. Flexibel en toch overzichtelijk.
OTRS (nu znuny) is open source en geavanceerd in rechtenbeheer. Iets meer technisch, maar krachtig voor organisaties die volledige controle willen.
Conclusie: veiligheid begint bij structuur
Rollen en rechten instellen is niet het meest spannende onderwerp, maar het is essentieel. Het beschermt je gegevens, houdt je systeem overzichtelijk, en zorgt ervoor dat iedereen alleen ziet wat ze moeten zien.
Begin vandaag nog. Kijk naar je huidige systeem, bepaal wie welke rol heeft, en stel alles bij waar nodig. Je zult versteld staan hoeveel rust het geeft als alles op zijn plek staat.
En onthoud: het is beter om iemand tijdelijk te weigeren toegang dan om iedereen alles te geven.
Veiligheid gaat altijd voor gemak. Altijd.