to select ↑↓ to navigate
Frappe Framework

Frappe Framework

eInvoicing eInvoicing ERPNext ERPNext Frappe Ecosystem Frappe Ecosystem Frappe Framework Frappe Framework Wiki Digital Signing Digital Signing
EN NL
Edit
Open in ChatGPT
Ask ChatGPT about this page
Open in Claude
Ask Claude about this page

Gebruikersbeheer

Gebruikersbeheer

Gebruikers toevoegen is een van de eerste dingen op een nieuwe site.

Gebruiker aanmaken

User → New:

Veld Opmerking
E-mail Zowel login als primary key — kies bewust
Voor- / Achternaam Weergavenaam
User Type System User (desk-toegang) of Website User (alleen portaal) — zie Systeem- vs websitegebruikers
Rollen Wat ze mogen doen — zie Permissies
Send Welcome Email Frappe mailt een password-reset link, gebruiker stelt zelf wachtwoord in

Inlogmethoden

Methode Wanneer
E-mail + wachtwoord Default
OAuth (Google, Microsoft, GitHub) Configureer via Integrations → Social Login Key
LDAP / Active Directory Voor enterprises met on-prem identity
2FA Zie Tweefactorauthenticatie

De Administrator-gebruiker

Frappe levert een ingebouwde Administrator-gebruiker — het equivalent van root. Heeft standaard alle rollen en omzeilt User Permissions. Behandel als root-account:

  • Stel bij installatie een sterk wachtwoord in
  • Log niet in als Administrator voor dagelijks werk — maak een benoemd System Manager-account voor uzelf
  • Deel de Administrator-credentials niet; rouleer bij personeelswisselingen
  • De Administrator kan niet uit het desk worden verwijderd of uitgeschakeld

Op managed sites (Prilk-managed, Frappe Cloud) wordt het Administrator-wachtwoord door de operator beheerd en niet normaal vrijgegeven.

Role Profile

Rollen één voor één toekennen wordt eentonig bij veel vergelijkbare gebruikers. Role Profile bundelt rollen tot een profiel:

  1. Role Profile → New — geef een naam ("Verkoper", "Junior boekhouder")
  2. Voeg de rollen toe die in het profiel horen
  3. Op het User-formulier: stel Role Profile in — alle rollen worden toegepast

Handig voor:

  • Onboarding van groepen vergelijkbare gebruikers (hele team in één keer)
  • Standaardiseren wat een "Verkoper" ziet binnen de organisatie
  • Audits — controleren of iedereen in een functie identieke toegang heeft

Een gebruiker kan één Role Profile hebben plus aanvullende individuele rollen.

Wachtwoordbeleid

System Settings → Password Settings:

  • Minimale lengte, complexiteit, historie
  • Verplicht wijzigen om N dagen
  • Vergrendelen na N mislukte pogingen

Uitschakelen vs verwijderen

Liever Enabled = No dan verwijderen. Verwijderen breekt referenties — Comments, Assignments, Activity Log wijzen dan naar het verdwenen record. Uitschakelen behoudt het audit-spoor en blokkeert login.

Rollen vs User Permissions

Rollen beantwoorden "welke acties" (Read, Write, Submit). User Permissions beantwoorden "op welke records" — bv. Alice mag Verkoopfacturen wijzigen, maar alleen voor Klant A. Ze combineren; zie Permissies.

Portaalgebruikers

Klanten, leveranciers en medewerkers die op het publieke portaal inloggen (niet het desk) gebruiken het Website User-type plus een rij in de portal_users child table van hun party-type. Zie Systeem- vs websitegebruikers.

Last updated 3 days ago
Was this helpful?
Thanks!