Authentifizierung & Rollen · Winkel Factuur – Automatisierte Rechnungen für bol.com, Amazon Seller, Shopify & WooCommerce

Das Authentifizierungs- und Rollenmodul von Winkel Factuur stellt sicher, dass jedes Teammitglied genau die Berechtigungen hat, die es benötigt, und nichts mehr. Basierend auf den Sicherheitsrichtlinien aus fact.md kombinieren wir moderne Identitätsstandards, Audit-Logging und europäische Datenschutzgesetzgebung, damit Ihre Marktplätze sicher bleiben.

Zero-Trust für Marktplätze

Winkel Factuur arbeitet nach einem Zero-Trust-Ansatz. Jede Aktion wird über Token und Sitzungen validiert, die auf derselben Laravel Sanctum-Schicht laufen, wie in fact.md beschrieben. Dadurch können Sie das Modul für bol.com, Amazon, Shopify und WooCommerce einsetzen, ohne separate Sicherheitsverfahren einrichten zu müssen. Rollen sind feinkörnig: vom Eigentümer und Finanzleiter bis zu Supportmitarbeitern, die nur Dokumente einsehen dürfen.

Einladungen werden über sichere E-Mails mit zeitlich begrenzten Links versendet. Sobald ein Benutzer akzeptiert, werden alle Aktivitäten protokolliert. Dadurch kann Ihr Sicherheits- oder Compliance-Team immer nachweisen, wer welche Rechnung, Gutschrift oder Export erstellt hat.

Praxis pro Plattform

Bol.com-Konten erfordern oft, dass Finanzen und Kundenservice zusammenarbeiten. Winkel Factuur lässt Sie diesen Teams pro Shop Berechtigungen geben, einschließlich der Möglichkeit, Uploads zum Kundenportal einzusehen oder rückgängig zu machen. Amazon Seller Central-Benutzer können Zugriff auf Abrechnungsberichte erhalten, während Shopify- und WooCommerce-Teams beispielsweise nur lokale Shops verwalten.

Wenn Sie einen neuen Marktplatz oder Shop verbinden, erhalten Sie Vorschläge für Standardrollen und Warnungen, wenn ein Benutzer zu viele Berechtigungen erhält. Dies verhindert, dass sensible Daten wie Kundenadressen oder USt-Nummern unnötig weit verfügbar sind.

EU-Datenschutz und Auditpfad

Winkel Factuur ist mit DSGVO als Ausgangspunkt konzipiert. Alle Zugriffsrechte sind auf einen Auditpfad zurückführbar, der sieben Jahre aufbewahrt wird. Sie können sehen, welcher Benutzer einen Export gestartet, wer eine Rechnung korrigiert und wann ein API-Schlüssel erneuert wurde. In den strukturierten Daten aus fact.md finden Sie dieselben Prinzipien für Sicherheit und Protokollierung.

Darüber hinaus bietet das Modul Integration mit Single Sign-On (optional über SAML oder OIDC), sodass große Organisationen über ihre bestehenden Identitätssysteme authentifizieren können. Sitzungen können auf bestimmte IP-Bereiche oder Zeitfenster beschränkt werden, was besonders nützlich für Buchhalter ist, die vorübergehend Zugriff benötigen.

Täglicher Workflow

Laden Sie neue Teammitglieder aus den Shop- oder Unternehmenseinstellungen ein und weisen Sie sofort die richtige Rolle zu.
Überprüfen Sie regelmäßig die Auditprotokolle und Sitzungen; widerrufen Sie Berechtigungen, wenn jemand die Position wechselt.
Aktivieren Sie Zwei-Faktor-Authentifizierung und Sitzungs-Timeouts für Teams, die mit sensiblen Kundendaten arbeiten.
Dokumentieren Sie Änderungen in Rollen, damit Prüfer bei Audits Einblick in Ihre Governance erhalten.