to select ↑↓ to navigate
ERPNext

ERPNext

eInvoicing eInvoicing ERPNext ERPNext Frappe Ecosystem Frappe Ecosystem Frappe Framework Frappe Framework Wiki Digital Signing Digital Signing
EN NL
Edit
Open in ChatGPT
Ask ChatGPT about this page
Open in Claude
Ask Claude about this page

Gebruikers en rollen

Gebruikers en rollen

Gebruikers zijn de mensen die in ERPNext inloggen. Rollen bepalen wat ze mogen.

Nieuwe gebruiker toevoegen

User → New:

Veld Wat
Email Loginmail — ook gebruikersnaam
First / Last Name Weergavenaam
User Type "System User" voor personeel; "Website User" voor alleen portaal
Send Welcome Email Ja — krijgen password-reset-link
Enabled Ja (uitvinken om login te blokkeren zonder verwijderen)

Rollen toekennen

In Roles-sectie: vink rollen aan:

Rol Wat het toekent
System Manager Volledige toegang — alleen admins
Accounts Manager Boekhouding, facturatie, betalingen
Sales Manager / Sales User Klanten, offertes, sales orders, facturen
Purchase Manager / Purchase User Leveranciers, inkooporders, facturen
Stock Manager / Stock User Artikelen, magazijnen, voorraadboekingen
Item Manager Item-masterdata
Customer / Supplier Portaaltoegang (externe gebruikers)
Signer Digitaal ondertekenen — zie Digital Signing

Opslaan — gebruiker kan inloggen met email + wachtwoord.

Rollen vs Permissies

Een rol als "Accounts Manager" komt met ingebouwde permissies op een set DocTypes — read, write, submit, cancel, enz.

Voor fijnafstemming:

  • Role Permissions Manager stelt per rol per DocType in
  • User Permissions beperkt een specifieke gebruiker tot specifieke records (bv. alleen eigen klant)

Voor de meeste setups zijn default-rollen voldoende. Vermijd één rol per gebruiker.

Role Profiles

Veel gebruikers met dezelfde rollen: maak Role Profile met bundeling:

  1. Role Profile → New — naam (bv. "Sales Staff")
  2. Voeg rollen toe
  3. Op elke gebruiker: Role Profile = "Sales Staff"

Nieuwe verkoper onboarden: user aanmaken, Role Profile kiezen, klaar.

Module Profiles

Module Profiles bepalen welke modules (Selling, Buying, Accounting…) een gebruiker op dashboard ziet. Houdt interface gefocust per gebruikerstype.

Toegang beperken tot specifieke records

De Sales Manager ziet normaal alle klanten. Beperken tot eigen klanten:

  1. Open de User → User Permissions-sectie
  2. Toevoegen: Allow = Customer, For Value = [specifieke klant of salesperson]
  3. Opslaan

Gebruiker ziet nu alleen matchende klanten. Handig voor territoriumgebaseerde teams.

Tweefactor (2FA)

Voor gevoelige rollen (System Manager, Accounts Manager): activeer 2FA:

System Settings → Enable Two Factor Authentication.

Per rol kan Two Factor Auth worden afgedwongen — Signer, Accounts Manager, System Manager zijn goede kandidaten.

Uitschakelen vs verwijderen

Bij vertrek:

  • Enabled = No — kan niet inloggen, historie behouden
  • Niet verwijderen — alle acties (records, comments) worden weeskind

Herwijs open toewijzingen voor uitschakelen.

Veelvoorkomende situaties

  • Boekhouder met read-only — eigen rol met read op Accounts, geen write
  • Klant-personeel alleen portaal — User Type = Website User, rol = Customer
  • Tijdelijke ZZP'er — Enabled = Yes tijdens engagement; uit op laatste dag
  • API-toegang — API Key op gebruikersrecord; beperk per rol
Last updated 3 days ago
Was this helpful?
Thanks!