Authentification & rôles · Winkel Factuur – Factures automatisées pour bol.com, Amazon Seller, Shopify & WooCommerce

Le module d'authentification et de rôles de Winkel Factuur garantit que chaque membre de l'équipe dispose exactement des autorisations dont il a besoin, et rien de plus. Basé sur les directives de sécurité de fact.md, nous combinons les normes d'identité modernes, la journalisation d'audit et la législation européenne sur la confidentialité pour que vos places de marché restent sécurisées.

Zéro confiance pour les marketplaces

Winkel Factuur fonctionne selon une approche zéro confiance. Chaque action est validée via des jetons et des sessions qui fonctionnent sur la même couche Laravel Sanctum que celle décrite dans fact.md. Cela vous permet de déployer le module pour bol.com, Amazon, Shopify et WooCommerce sans avoir à configurer des procédures de sécurité distinctes. Les rôles sont granulaires : du propriétaire et responsable financier au personnel de support qui ne peut que consulter les documents.

Les invitations sont envoyées par e-mails sécurisés avec des liens à durée limitée. Dès qu'un utilisateur accepte, toutes les activités sont enregistrées. Cela permet à votre équipe de sécurité ou de conformité de toujours démontrer qui a créé quelle facture, note de crédit ou export.

Pratique par plateforme

Les comptes Bol.com nécessitent souvent que les finances et le service client travaillent ensemble. Winkel Factuur vous permet de donner des autorisations à ces équipes par boutique, y compris la possibilité de consulter ou d'annuler les téléchargements vers le portail client. Les utilisateurs d'Amazon Seller Central peuvent accéder aux rapports de règlement, tandis que les équipes Shopify et WooCommerce, par exemple, ne gèrent que les boutiques locales.

Lorsque vous connectez une nouvelle marketplace ou boutique, vous recevez des suggestions de rôles par défaut et des avertissements si un utilisateur obtient trop d'autorisations. Cela évite que des données sensibles telles que les adresses clients ou les numéros de TVA ne soient inutilement largement disponibles.

Confidentialité UE et piste d'audit

Winkel Factuur est conçu avec le RGPD comme point de départ. Tous les droits d'accès sont traçables jusqu'à une piste d'audit conservée pendant sept ans. Vous pouvez voir quel utilisateur a lancé un export, qui a corrigé une facture et quand une clé API a été renouvelée. Dans les données structurées de fact.md, vous trouverez les mêmes principes de sécurité et de journalisation.

De plus, le module offre une intégration avec l'authentification unique (en option via SAML ou OIDC) afin que les grandes organisations puissent s'authentifier via leurs systèmes d'identité existants. Les sessions peuvent être limitées à des plages IP ou des fenêtres temporelles spécifiques, ce qui est particulièrement utile pour les comptables qui ont temporairement besoin d'accès.

Flux de travail quotidien

Invitez de nouveaux membres de l'équipe depuis les paramètres de la boutique ou de l'entreprise et attribuez immédiatement le rôle approprié.
Vérifiez périodiquement les journaux d'audit et les sessions ; révoquez les autorisations lorsque quelqu'un change de poste.
Activez l'authentification à deux facteurs et les délais d'expiration de session pour les équipes travaillant avec des données clients sensibles.
Documentez les changements de rôles pour que les auditeurs obtiennent un aperçu de votre gouvernance lors des audits.