Praisma Hub LogoPraisma Hub

1.1.6 Beveiligingsoverzicht — Authenticatie, rollen en tokenbeheer

Beveiliging vormt een fundamenteel uitgangspunt binnen Praisma Hub. Elke laag van het platform is ontworpen om gegevens te beschermen, toegang te controleren en ervoor te zorgen dat handelingen uitsluitend worden uitgevoerd door bevoegde gebruikers. In dit onderdeel wordt uitgelegd hoe authenticatie, rollen, rechten en tokenbeheer samen zorgen voor een veilige en betrouwbare omgeving.

Authenticatie

Authenticatie binnen Praisma Hub verifieert de identiteit van gebruikers voordat toegang tot het platform wordt verleend. Gebruikers melden zich aan met hun geregistreerde gegevens, meestal een e-mailadres en wachtwoord. Wachtwoorden worden veilig opgeslagen met moderne hashingtechnieken en nooit in leesbare vorm bewaard of verzonden.

Om de beveiliging verder te versterken ondersteunt Praisma Hub aanvullende maatregelen zoals sessiebeveiliging, apparaatcontrole en waar van toepassing multi-factor authenticatie. Deze maatregelen verkleinen de kans op ongeautoriseerde toegang aanzienlijk.

Authenticatie wordt centraal afgehandeld en geldt voor alle modules binnen het platform. Na succesvolle authenticatie krijgt een gebruiker alleen toegang tot de organisaties en functionaliteiten waarvoor expliciet rechten zijn toegekend.

Rollen en rechten

Toegangsbeheer binnen Praisma Hub is gebaseerd op een rolgebaseerd rechtenmodel. Rollen bepalen wat een gebruiker mag zien en doen binnen een organisatie. In plaats van losse rechten toe te wijzen, worden gebruikers gekoppeld aan rollen met vooraf gedefinieerde bevoegdheden.

Voorbeelden van rollen zijn beheerders, redacteuren, contentmakers, reviewers en lezers. Elke rol heeft duidelijk afgebakende mogelijkheden, zoals het beheren van gebruikers, publiceren van content, inzien van analytics of aanpassen van instellingen.

Deze aanpak zorgt voor overzicht, vermindert fouten en ondersteunt consistente governance binnen de organisatie.

Principe van minimale rechten

Praisma Hub hanteert het principe van minimale rechten. Gebruikers krijgen uitsluitend de rechten die noodzakelijk zijn voor hun taken. Dit beperkt de impact van fouten of misbruik en verhoogt de algehele beveiliging.

Gevoelige handelingen, zoals abonnementsbeheer, roltoewijzing of systeemconfiguratie, zijn strikt voorbehouden aan bevoegde gebruikers.

Tokenbeheer en API-toegang

Naast gebruikersauthenticatie maakt Praisma Hub gebruik van beveiligde tokens voor integraties en API-toegang. Tokens maken het mogelijk dat externe systemen of geautomatiseerde processen veilig met het platform communiceren zonder gebruikersgegevens te delen.

Tokens zijn beperkt in scope en kunnen worden ingetrokken, vernieuwd of automatisch verlopen. Dit biedt volledige controle over toegang en is essentieel voor veilige automatisering en koppelingen.

Sessiebeheer en verval

Gebruikerssessies binnen Praisma Hub zijn tijdgebonden en verlopen automatisch na een periode van inactiviteit. Dit verkleint het risico op ongewenste toegang, bijvoorbeeld op gedeelde apparaten.

Beheerders kunnen actieve sessies handmatig beëindigen wanneer dat nodig is.

Logging en verantwoording

Alle kritieke handelingen binnen Praisma Hub worden gelogd. Dit omvat inlogpogingen, wijzigingen in rechten en andere gevoelige acties. Deze logbestanden ondersteunen verantwoording, foutanalyse en naleving van regelgeving.

Door inzicht te bieden in wie wat wanneer heeft gedaan, versterkt Praisma Hub het vertrouwen in de beveiliging van het platform.

Beveiliging als continu proces

Beveiliging binnen Praisma Hub is geen eenmalige instelling, maar een continu proces. Door regelmatige updates, monitoring en gestructureerd toegangsbeheer blijft het platform bestand tegen nieuwe bedreigingen.

Met sterke authenticatie, rolgebaseerde toegang, veilig tokenbeheer en uitgebreide logging biedt Praisma Hub een solide beveiligingsbasis voor professionele en overheidsomgevingen.