Medewerkers en toegang

Finance MCP werkt met individuele accounts en bewust krappe toegang. Een nieuwe medewerker kan na het accepteren van de uitnodiging nog niets bevragen, totdat een beheerder expliciet toegang geeft tot één of meer koppelingen. Dat klinkt streng, maar het zorgt ervoor dat de cijfers van een administratie alleen zichtbaar zijn voor de collega's die er ook echt mee moeten werken. Op deze pagina lees je hoe je medewerkers uitnodigt, welke twee rollen er zijn, hoe je per koppeling toegang toewijst en weer intrekt, en waarom deze opzet veilig is.

Het volledige medewerkersbeheer doe je in het portal op portal.financemcp.nl. Je hebt daarvoor de rol Beheerder nodig. De eerste persoon die de organisatie aanmeldt is automatisch beheerder en kan vervolgens collega's uitnodigen en zo nodig zelf ook tot beheerder maken.

De twee rollen

Finance MCP kent twee rollen. De rol bepaalt wat iemand in het portal mag doen. De rol zegt op zichzelf nog niets over welke cijfers iemand kan zien, want die toegang regel je apart per koppeling. Een gebruiker zonder toegewezen koppelingen kan dus wel inloggen, maar nog niets bevragen.

Rol	Wat mag deze rol
Beheerder	Medewerkers uitnodigen en deactiveren, rollen toekennen, koppelingen aanmaken en verwijderen, toegang per medewerker toewijzen en intrekken, de audit trail inzien en het abonnement beheren. Een beheerder heeft daarnaast gewoon zelf toegang tot de koppelingen die aan hem of haar zijn toegewezen, op precies dezelfde manier als een gebruiker.
Gebruiker	Vragen stellen via de AI-assistent over de administraties achter de koppelingen die een beheerder heeft toegewezen, en de eigen gegevens in het portal bekijken. Een gebruiker kan geen collega's uitnodigen, geen koppelingen aanmaken en geen toegang van anderen wijzigen.

Houd het aantal beheerders bewust klein. Eén of twee beheerders volstaat in de meeste organisaties. Iedereen die alleen cijfers hoeft op te vragen, is het beste af met de rol Gebruiker. Een beheerder kan zichzelf altijd ook toegang tot de relevante koppelingen geven, dus dubbel werk levert het niet op.

Een collega uitnodigen

Uitnodigen verloopt volledig per e-mail. Je collega hoeft geen account aan te maken en hoeft ook geen wachtwoord te bedenken; in plaats daarvan ontvangt de uitgenodigde persoon een eenmalige inloglink waarmee hij of zij meteen kan inloggen.

Ga in het portal naar het onderdeel Medewerkers en kies Collega uitnodigen.

Vul de naam en het zakelijke e-mailadres van je collega in en kies een rol, Beheerder of Gebruiker.

Verstuur de uitnodiging. Je collega ontvangt direct een e-mail met een eenmalige inloglink en kan daarmee inloggen, maar ziet op dat moment nog geen enkele administratie.

Wijs daarna in hetzelfde scherm de koppelingen toe waar deze collega mee mag werken. Pas daarna kan de medewerker vragen stellen over de bijbehorende administraties.

De inloglink is eenmalig en verloopt na verloop van tijd. Heeft je collega de link niet gebruikt of is hij verlopen, dan verstuur je vanuit het portal eenvoudig een nieuwe. Omdat er geen wachtwoord bestaat, valt er ook geen wachtwoord te raden, te delen of te lekken.

Toegang per koppeling: standaard niets

Finance MCP volgt het principe van least privilege. Een nieuwe medewerker heeft standaard nergens toegang toe en krijgt alleen toegang tot de koppelingen die een beheerder bewust toewijst. Toegang groeit dus van niets naar precies wat nodig is, en niet andersom. Zo voorkom je dat iemand per ongeluk in cijfers kan kijken die buiten zijn of haar werk vallen.

Toegang verloopt per koppeling, en daarmee automatisch voor alle administraties die achter die koppeling hangen. Een koppeling is de verbinding met één boekhoudpakket, bijvoorbeeld een Exact Online-omgeving of een AFAS-omgeving, en kan een of meer administraties bevatten. Wie toegang krijgt tot de koppeling, kan de administraties daarachter bevragen.

Voorbeeld: een accountantskantoor

Stel, een accountantskantoor bedient tientallen klanten en heeft per klant een koppeling met het pakket van die klant. Een medewerker die drie klanten in zijn portefeuille heeft, krijgt toegang tot precies die drie koppelingen en kan alleen over die administraties vragen stellen. Een collega die een andere portefeuille beheert, krijgt zijn eigen set koppelingen. Verschuift een klant naar een andere medewerker, dan trekt de beheerder de toegang bij de een in en wijst hem bij de ander toe. Niemand kan per ongeluk de cijfers van een klant inzien die niet bij zijn portefeuille hoort.

Voorbeeld: een holding met werkmaatschappijen

Een financieel medewerker van een holding werkt aan de administraties van twee werkmaatschappijen en krijgt toegang tot die twee koppelingen. De concerncontroller heeft alle werkmaatschappijen nodig en krijgt toegang tot het volledige rijtje koppelingen. Beide mensen gebruiken dezelfde AI-assistent, maar ieder krijgt alleen antwoord over de administraties waar hij toegang toe heeft.

Toegang wijzigen of intrekken

Toegang is op elk moment aan te passen. Wil je een medewerker een koppeling extra geven, dan vink je die koppeling aan bij de betreffende persoon. Wil je toegang weghalen, dan vink je de koppeling uit. Dat werkt per direct: de eerstvolgende vraag van die medewerker over de betreffende administratie wordt geweigerd, ook als de AI-assistent op dat moment nog verbonden is.

Open in het portal het onderdeel Medewerkers en selecteer de betreffende persoon.

Bekijk de lijst met koppelingen en vink aan of uit welke koppelingen deze medewerker mag bevragen.

Sla de wijziging op. De nieuwe toegang geldt meteen voor de eerstvolgende vraag.

Het intrekken van toegang hoeft niet te wachten tot een sessie afloopt. Finance MCP controleert bij elke vraag of de medewerker op dat moment nog toegang heeft tot de aangesproken administratie. Een ingetrokken toegang is dus onmiddellijk merkbaar.

Een medewerker deactiveren

Vertrekt een collega of mag iemand tijdelijk niets meer, deactiveer het account dan in het portal. Een gedeactiveerde medewerker krijgt geen nieuwe access tokens meer. Bestaande sessies worden niet vernieuwd, waardoor ook een nog verbonden AI-assistent binnen een half uur geen toegang meer heeft.

Open in het portal het onderdeel Medewerkers en selecteer de persoon die je wilt deactiveren.

Kies Deactiveren. Vanaf dat moment worden nieuwe logins en het vernieuwen van bestaande sessies geweigerd.

Het account blijft zichtbaar in de audit trail, zodat historische vragen herleidbaar blijven naar de juiste persoon. Deactiveren wist dus geen geschiedenis; het sluit alleen de toegang af. Komt de medewerker later terug, dan kun je het account opnieuw activeren en de toegang weer toewijzen.

Deactiveren is bedoeld voor mensen die wegblijven of tijdelijk geen toegang mogen hebben. Wil je iemand juist andere cijfers laten zien, pas dan de toegewezen koppelingen aan in plaats van het account te deactiveren.

Waarom deze opzet veilig is

De combinatie van individuele accounts en toegang per koppeling maakt het beheer overzichtelijk en verkleint het risico dat cijfers bij de verkeerde persoon terechtkomen. De belangrijkste redenen op een rij:

Iedere medewerker heeft een eigen account. Er zijn geen gedeelde wachtwoorden en geen teamaccounts, dus elke handeling is herleidbaar naar een persoon.
Inloggen gebeurt met een eenmalige inloglink in plaats van een wachtwoord. Er is geen wachtwoord dat geraden, hergebruikt of gedeeld kan worden.
Nieuwe medewerkers beginnen zonder enige toegang. Toegang ontstaat alleen doordat een beheerder die bewust per koppeling toewijst, volgens het principe van least privilege.
Toegang is op elk moment intrekbaar en die wijziging geldt direct, omdat bij elke vraag wordt gecontroleerd of de medewerker nog toegang heeft.
Elke vraag staat in een audit trail. Daarin leggen we vast wie de vraag stelde, welke administratie werd geraadpleegd en wanneer dat gebeurde. De inhoud van het antwoord slaan we niet op.

Finance MCP begint bovendien bewust met alleen lezen en slaat geen financiële data op; de verwerking gebeurt in West-Europa. De audit trail draait dus om wie wat wanneer bevroeg, niet om de cijfers zelf. Zo houd je als beheerder zicht op het gebruik zonder dat er financiële gegevens worden bewaard.

Tip voor accountantskantoren: maak per team of klantgroep aparte koppelingen aan, dan stuur je de toegang op kantoorniveau zonder per administratie te hoeven micromanagen. Combineer dat met een klein aantal beheerders en een periodieke blik op de audit trail, dan houd je het toegangsbeheer licht en aantoonbaar netjes.

Verder lezen: veiligheid en privacy.