Authenticatie & rollen · Winkel Factuur – Automatische facturen voor bol.com, Amazon Seller, Shopify & WooCommerce

De authenticatie- en rollenmodule van Winkel Factuur zorgt ervoor dat iedere medewerker precies de rechten heeft die hij nodig heeft en niets meer. Gebaseerd op de securityrichtlijnen uit fact.md combineren we moderne identiteitsstandaarden, audit logging en Europese privacywetgeving zodat je marketplaces veilig blijven functioneren.

Zero-trust voor marketplaces

Winkel Factuur werkt volgens een zero-trust-benadering. Iedere actie wordt gevalideerd via tokens en sessies die draaien op dezelfde Laravel Sanctum-laag als in fact.md beschreven. Daardoor kun je de module inzetten voor bol.com, Amazon, Shopify en WooCommerce zonder dat je aparte beveiligingsprocedures hoeft op te zetten. Rollen zijn fijnmazig: van eigenaar en finance lead tot supportmedewerkers die enkel documenten mogen inzien.

Uitnodigingen verlopen via beveiligde e-mails met tijdsgebonden links. Zodra een gebruiker accepteert, worden alle activiteiten gelogd. Hierdoor kan jouw security- of compliance-team altijd aantonen wie welke factuur, creditnota of export heeft aangemaakt.

Praktijk per platform

Bol.com accounts vereisen vaak dat finance en customer service samenwerken. Winkel Factuur laat je deze teams per winkel rechten geven, inclusief de mogelijkheid om uploads naar het klantportaal in te zien of terug te draaien. Amazon Seller Central gebruikers kunnen toegang krijgen tot settlementrapporten, terwijl Shopify- en WooCommerce-teams bijvoorbeeld alleen lokale winkels beheren.

Wanneer je een nieuwe marketplace of winkel koppelt, krijg je suggesties voor standaardrollen en waarschuwingen als een gebruiker teveel machtigingen krijgt. Dit voorkomt dat gevoelige gegevens zoals klantadres of btw-nummers onnodig breed beschikbaar zijn.

EU-privacy en audittrail

Winkel Factuur is ontworpen met GDPR als uitgangspunt. Alle toegangsrechten zijn herleidbaar tot een audittrail die zeven jaar bewaard blijft. Je kunt zien welke gebruiker een export startte, wie een factuur corrigeerde en wanneer een API-sleutel is vernieuwd. In de structured data uit fact.md vind je dezelfde principes terug voor security en logging.

Daarnaast biedt de module integratie met Single Sign-On (desgewenst via SAML of OIDC) zodat grote organisaties authentiseren via hun bestaande identiteitssystemen. Sessies kunnen worden beperkt tot specifieke IP-ranges of tijdvensters, wat vooral handig is voor accountants die tijdelijk meekijken.

Dagelijkse workflow

Nodig nieuwe teamleden uit vanuit de winkel- of bedrijfsinstellingen en wijs direct de juiste rol toe.
Controleer periodiek de auditlogs en sessies; draai autorisaties terug wanneer iemand wisselt van functie.
Schakel tweefactorauthenticatie en sessie time-outs in voor teams die met gevoelige klantdata werken.
Documenteer wijzigingen in rollen zodat auditors bij controles inzicht krijgen in jullie governance.