Ga naar inhoud
Picasi Picasi Picasi Documentatie
Naar de app

Rollen en bevoegdheden - concept

Waarom rollen?

In een klein team is het verleidelijk om iedereen dezelfde rol te geven. Dat is makkelijker te beheren, maar brengt risico’s met zich mee. Als elk lid bronnen kan verwijderen, kan een onbedoelde klik een complete dataset wissen. Als elk lid API-tokens kan aanmaken, wordt het moeilijker om de toegang volledig op te schonen wanneer een medewerker vertrekt.

De vier rollen van Picasa lossen dit probleem op door middel van een gelaagd toegangsmodel: elke rol heeft precies de rechten die hij nodig heeft voor zijn taken — niet meer.

De vier rollen en hun typische toepassingsgebieden

Eigenaar is doorgaans de persoon die het account heeft aangemaakt — meestal het hoofd marketing of de directie. Deze persoon heeft volledige toegang, inclusief facturering. Per Workspace is er precies één eigenaar.

Beheerder is de juiste rol voor iedereen die de werkruimte actief beheert: bronnen aanmaken, kanalen instellen, tags configureren, teamleden uitnodigen. Dit zijn doorgaans marketingmanagers of bureaus die de werkruimte voor klanten beheren.

Lid is de meest voorkomende rol voor actieve gebruikers: de inbox beoordelen, AI-rapporten genereren, rapporten lezen. Wie dagelijks met updates werkt, heeft deze rol nodig — maar geen beheerderstoegang.

Lezer is bedoeld voor personen die alleen consumeren: rapporten lezen, updates bekijken, zonder in de workflow te kunnen ingrijpen. Dit is geschikt voor stakeholders die regelmatig op de hoogte willen blijven, maar niet actief in Picasi werken.

Bijzonderheden bij bureaus

Als een bureau Picasi voor meerdere klanten beheert, zijn er twee scenario’s:

Ofwel heeft het bureau eigen werkruimten voor elke klant — dan is het bureau de eigenaar en wijst het rollen toe aan klantcontacten. Dit geeft de klant inzicht, zonder controle over de configuratie van de werkruimte.

Of de klant is eigenaar van zijn eigen werkruimte en nodigt het bureau uit als beheerder. Dit is de transparantere variant, omdat de klant volledige toegang en controle behoudt.

Waar je op moet letten bij rolwijzigingen

Als je een lid terugzet naar een lager toegangsniveau (bijv. van beheerder naar lid), verliest het onmiddellijk de toegang tot de beperkte gebieden. Dit kan in lopende processen tot verrassingen leiden — overleg dergelijke wijzigingen vooraf.

Wanneer een lid de werkruimte verlaat, worden naast het lidmaatschap ook eventuele API-tokens en OAuth-verbindingen ingetrokken.

Aanverwante onderwerpen

Rollen en bevoegdheden - Referentie Volledige tabel met alle autorisaties per rol.