Rechtenstructuur
Doel: Vastleggen wie toegang heeft tot welke systemen en mappen binnen Martens Media, en op welk niveau (lezen, bewerken, beheren).
Wanneer gebruiken: Bij het aanmaken van nieuwe accounts, bij onboarding, bij het verstrekken van toegang aan externen, of bij vragen over wie wat mag.
Eigenaar: Directie / Tech
Reviewritme: Jaarlijks of bij personeelswijzigingen
Toegangsniveaus
| Niveau |
Omschrijving |
| Lezen |
Document bekijken, niet aanpassen |
| Bewerken |
Document aanpassen en opslaan |
| Beheren |
Toegang verlenen, mappen aanmaken, bestanden verwijderen |
| Geen toegang |
Niet zichtbaar of bereikbaar |
Git-repository (Martens Mainframe)
| Rol |
Toegang |
| Directie |
Beheren (goedkeuren en mergen van pull requests) |
| Teamleden |
Bewerken via branch + pull request |
| Externen |
Geen toegang (tenzij expliciet goedgekeurd) |
SharePoint
| Map / Bibliotheek |
Directie |
Medewerker |
Extern |
| Templates-bibliotheek |
Beheren |
Lezen |
Geen |
| Klantdossiers |
Beheren |
Bewerken (eigen dossiers) |
Geen |
| Financieel archief |
Beheren |
Geen |
Geen |
| HR-dossiers |
Beheren |
Geen |
Geen |
| Gedeeld werkmateriaal |
Beheren |
Bewerken |
Op verzoek |
NAS
| Map |
Directie |
Medewerker |
Extern |
| Projectmedia actief |
Beheren |
Bewerken |
Geen |
| Archief afgesloten projecten |
Beheren |
Lezen |
Geen |
| Back-ups |
Beheren |
Geen |
Geen |
Externen en tijdelijke toegang
- Externen krijgen alleen toegang tot specifieke mappen, nooit tot de volledige omgeving.
- Toegang verloopt automatisch na de afgesproken periode of bij einde van de opdracht.
- Toegang verlenen en intrekken gaat altijd via de directie of systeembeheerder.
- Externen ondertekenen een NDA voor toegang wordt verleend.
Beheer wachtwoorden en accounts
- Gebruik een wachtwoordmanager voor alle gedeelde accounts: TODO — naam tool vastleggen.
- Wachtwoorden worden niet gedeeld via e-mail of chat.
- Bij vertrek van een medewerker: accounts direct deactiveren en wachtwoorden roteren.
TODO's
- [ ] Stel de tool voor wachtwoordbeheer vast.
- [ ] Vul de tabel aan met specifieke SharePoint-mappen en toegangsrechten per rol.
- [ ] Stel een procedure in voor het intrekken van toegang bij uitdiensttreding.
- [ ] Controleer welke externe partijen nu toegang hebben en of dat nog actueel is.