SOP 01-02 β Tooltoegang & accounts inrichten
| Doel (uitkomst) | De nieuwe medewerker heeft toegang tot alle tools die zijn rol nodig heeft β niet meer, niet minder. |
| Wanneer | Direct na SOP 01-01 (e-mail is aangemaakt en werkt). |
| Eigenaar | Eigenaar / office manager |
| Uitvoerder | Eigenaar (heeft admin-rechten op de accounts) |
| Duur | ~30 min |
| Benodigd vooraf | Werkend @blurrmarketing.nl-adres (SOP 01-01); duidelijk welke rol de medewerker heeft |
| π₯ Video | β nog opnemen |
Klaar = (controleerbaar)
- Medewerker kan inloggen op elke tool die bij zijn rol hoort (getest, niet aangenomen).
- Toegang loopt via uitnodiging op het @blurrmarketing.nl-adres, niet via een gedeeld wachtwoord.
- 2FA staat aan op de belangrijke accounts (Google, GitHub, ad-platforms).
- De toegang is genoteerd (wie heeft waar toegang) zodat je het bij vertrek weer kunt intrekken.
Toegangsmatrix per rol
Geef alleen wat de rol nodig heeft (principe: minimale toegang).
| Tool | Waarvoor | Website-bouwer | Ads-specialist | Content/social | Iedereen |
|---|---|---|---|---|---|
| Google Workspace (mail/agenda/drive) | basis | β | β | β | β |
GitHub (BLURR-Marketing) |
code/sites/repo | β | β | β | β |
| Cloudflare Pages | hosting sites | β | β | β | β |
| Google Ads (MCC) | campagnes | β | β | β | β |
| Meta Business Suite | social + ads | β | β | β | β |
| Canva / design-tool | creatives | β | β | β | β |
| Wachtwoordmanager | gedeelde logins | β | β | β | β |
| Projectbeheer / takenlijst | operatie | β | β | β | β |
Pas deze matrix aan naar de echte tools die BLURR gebruikt. Houd hem actueel β dit is Γ³Γ³k het intrek-lijstje als iemand weggaat.
Stappen
- Bepaal de rol en pak de bijbehorende kolom in de matrix.
- Nodig per tool uit op het @blurrmarketing.nl-adres. Gebruik overal de "invite gebruiker"-flow, nooit het delen van jouw eigen wachtwoord.
- Zet 2FA verplicht op de zwaarwegende accounts (Google, GitHub, ad-platforms, Cloudflare).
- Gedeelde logins (waar geen per-gebruiker-invite kan) β zet in de wachtwoordmanager en deel via de manager, nooit los.
- Laat de medewerker één keer overal inloggen terwijl je erbij bent, zodat je direct ziet dat het werkt.
- Noteer de toegang (welke tools, welk rechten-niveau) op een vaste plek.
Checklist
- Rol bepaald, matrix gevolgd
- Elke tool getest met een echte login door de medewerker
- 2FA aan op de belangrijke accounts
- Toegang genoteerd voor latere intrekking
Valkuilen / veelgestelde vragen
- "Doe maar admin overal, makkelijk" β nee. Te ruime rechten = risico. Geef het niveau dat de taak vraagt.
- Gedeeld wachtwoord rondmailen β gebruik de wachtwoordmanager; los gedeelde wachtwoorden zijn een lek en niet in te trekken.
- Vergeten te noteren β dan weet je bij vertrek niet wat je moet afsluiten. Altijd registreren.
Gerelateerd
- Vorige: SOP 01-01 β E-mailaccount aanmaken
- Volgende: SOP 01-03 β E-mailhandtekening
- Repo-toegang & werkwijze:
AGENTS.md,docs/conventions.md
Laatst bijgewerkt: 2026-07-11 Β· Eigenaar: Eigenaar / office manager