> For the complete documentation index, see [llms.txt](https://docs.totallink.nl/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://docs.totallink.nl/functioneel-beheer/how-to../gebruikers-en-rechten-beheren/medewerkers-beheren.md).

# Medewerkers beheren

Nadat de gebruikersgroepen en rechten op velden goed zijn ingesteld, is het van belang om medewerkers op de juiste manier te onboarden, rechten toe te kennen of uit dienst te zetten. 

## Een nieuwe medewerker onboarden

Dit is de meestvoorkomende taak van de functioneel beheerder. De eerste keer doe je het stap voor stap; daarna gaat het in 90 seconden.

{% hint style="info" %}
**Vereiste rechten voor jou:** rechtengroep `Gebruikersbeheer` of `Functioneel beheerder`.
{% endhint %}

{% stepper %}
{% step %}

### Controleer of de medewerker al bestaat

Gebruik de zoekfunctie bovenin en typ de naam. Dit voorkomt een van de meest voorkomende fouten: dubbele invoer.

{% hint style="warning" %}
Spreek intern af wíe medewerkers aanmaakt. Dubbele accounts ontstaan vaak doordat meerdere beheerders dezelfde persoon onafhankelijk van elkaar invoeren.
{% endhint %}
{% endstep %}

{% step %}

### Voeg de medewerker toe

* Ga naar het hoofdmenu.
* Klik rechtsboven in de tegel **Medewerker** op het plus-icoon ➕.
* Vul op het tabblad **Algemeen** in: voornaam, achternaam en zakelijk e-mailadres.

{% hint style="info" %}
Vul alleen in wat je écht nodig hebt — want alles wat je invoert, moet je ook onderhouden. Velden die je nooit gebruikt, kun je beter verbergen.
{% endhint %}
{% endstep %}

{% step %}

### Stel toegang en rechten in (tabblad Beheer)

* Ga naar het tabblad **Beheer** op de medewerkerskaart.
* Vul de **gebruikersnaam** in — dit is de Windows-login of het e-mailadres waarmee de medewerker inlogt.
* Klik op het veld **Rechten** → selecteer één of meerdere gebruikersgroepen. Elke geselecteerde groep verschijnt onder de lijst.

**Optioneel — projecttoegang beperken:** beperk de toegang tot specifieke projecten via de velden **Project muteren** en **Project lezen**.

* Laat je deze velden leeg → de medewerker heeft toegang tot **alle** projecten.
* Vul je projecten in → de medewerker mag alleen díe projecten muteren of lezen.

<details>

<summary>Rechten kopiëren van een bestaande collega</summary>

Via het menu-icoon → **Kopieer rechten van** → kies de collega.

{% hint style="danger" %}
Dit **overschrijft alle bestaande rechten** van de nieuwe medewerker. Rechten die de nieuwe medewerker al had maar de gekozen collega niet, gaan verloren. Handig voor één-op-één vervangingen — maar pas op dat je niet onbedoeld te veel rechten kopieert.
{% endhint %}

</details>
{% endstep %}

{% step %}

### Controleer automatisch inloggen met SSO — IT-stap

Dit is de stap die het vaakst wordt vergeten. Systeembeheer (IT) geeft de medewerker rechten in **Microsoft Entra ID** (voorheen Azure AD) of het gebruikte identiteitssysteem, zodat de medewerker automatisch kan inloggen zonder wachtwoord.

{% hint style="warning" %}
Zonder deze stap kan de medewerker **niet inloggen**, ook al klopt alles in TotalLink.
{% endhint %}

Stuur een korte mail naar IT met:

* Naam van de medewerker
* E-mailadres / gebruikersnaam zoals in TotalLink
* Welke Azure AD-groep nodig is (meestal `TotalLink-gebruikers` of vergelijkbaar)
  {% endstep %}

{% step %}

### Verifieer de rechten via Delegatie

Je controleert de ingestelde rechten eenvoudig met de **Delegatie**-knop.

* Klik rechtsboven op je eigen naam → **Delegatie** → selecteer de zojuist toegevoegde medewerker.
* Vanaf dat moment zie je precies wat deze medewerker ziet als die is ingelogd.
* Klopt alles? Laat de medewerker dan TotalLink openen.

{% hint style="success" %}
✅ Klaar als de medewerker succesvol inlogt en werkt met de juiste rechten.
{% endhint %}

{% hint style="danger" %}
**Vergeet niet de delegatie weer af te sluiten.** Anders blijf je werken en wijzigingen aanbrengen vanuit een ander gebruikersaccount. Klik weer op je naam rechtsboven → **Delegatie opheffen**.
{% endhint %}
{% endstep %}
{% endstepper %}

### Situaties die per type gebruiker verschillen

{% tabs %}
{% tab title="Interne medewerker" %}
Volg de standaardflow hierboven.

Gebruik altijd het **officiële zakelijk e-mailadres** — dat is wat in logs en exports terugkomt. Een privé-Gmail is een klassieke beginnersfout.
{% endtab %}

{% tab title="Externe (aannemer, adviseur, accountant)" %}
Voor externen gelden extra overwegingen:

* **IT-stap is óók verplicht.** De externe moet net als een interne gebruiker in Microsoft Entra ID worden opgenomen. Zonder die stap: geen toegang.
* **AVG:** stel een korte overeenkomst op waarin staat dat de externe de gegevens uitsluitend gebruikt voor professionele taken voor de organisatie, in lijn met de AVG.
* **Alleen lezen?** Geef dan uitsluitend leesrechten (bijv. de groep `Exploitatie lezen`). Dat voorkomt misverstanden achteraf.
* **Einde samenwerking:** trek de SSO-toegang via IT in én zet de medewerker in TotalLink op archief (zie [Een medewerker uit dienst — archiveren](#een-medewerker-uit-dienst--archiveren)).
  {% endtab %}
  {% endtabs %}

{% hint style="warning" %}
**Klassieker:** *"Ik wil alleen een overzicht draaien, geef me maar beheer."*

Niet doen. Maak een groep zoals `Projecten_Lezen` of `Portfolio_Lezen` en voeg de collega daaraan toe. Of maak een groep die alleen rechten heeft op het gevraagde overzicht.
{% endhint %}

***

## Een medewerker uit dienst — archiveren

{% hint style="warning" %}
Een medewerker kan **niet worden verwijderd** — TotalLink bewaart de gebruikshistorie in het logboek. Je zet de medewerker daarom op archief.
{% endhint %}

{% stepper %}
{% step %}

### Open de medewerkerskaart

Ga naar het hoofdmenu → tegel **Medewerker** → open de betreffende medewerker.
{% endstep %}

{% step %}

### Archiveer de medewerker

Klik in de bovenbalk op het menu-icoon → **Archiveren**. De medewerker kan nu niet meer inloggen.
{% endstep %}

{% step %}

### Trek de SSO-toegang in — IT-stap

Laat IT de medewerker uit Microsoft Entra ID verwijderen, zodat ook de automatische login wordt geblokkeerd.
{% endstep %}
{% endstepper %}

<details>

<summary>Persoonsgegevens verwijderen (AVG)</summary>

Wil je persoonsgegevens verwijderen? Doe dat handmatig in het tabblad **Algemeen** van de medewerkerskaart.

</details>

***

## Een medewerker vervangen bij uitdiensttreding

Wil je bij vertrek alle instellingen (rechten, berichten, rappels) overnemen naar de opvolger?

{% stepper %}
{% step %}

### Selecteer de vertrokken persoon

Open de tegel **Medewerker / Relatie** en selecteer de persoon die uit dienst gaat.
{% endstep %}

{% step %}

### Kies "Vervang deze relatie door"

Klik op het menu-icoon → **Vervang deze relatie door**.

<figure><img src="/files/1TUhnnSflutklMbmE2kJ" alt=""><figcaption></figcaption></figure>
{% endstep %}

{% step %}

### Selecteer de nieuwe medewerker

Kies de nieuwe medewerker / relatie. Alle instellingen gaan over naar de nieuwe medewerker.
{% endstep %}
{% endstepper %}

{% hint style="warning" %}
De uit dienst getreden medewerker wordt hierbij **verwijderd**. Gebruik deze actie dus alleen wanneer je de oude medewerker écht wilt vervangen.
{% endhint %}

***

## Dubbele invoer samenvoegen

Is een medewerker per ongeluk twee keer ingevoerd? Met dezelfde "Vervang deze relatie door"-actie voeg je de twee samen en behoud je de juiste instellingen.

{% stepper %}
{% step %}

### Selecteer de medewerker met de verkeerde rechten

Open de tegel **Medewerker** en selecteer het account met de verkeerd ingestelde rechten.
{% endstep %}

{% step %}

### Kies "Vervang deze relatie door"

Klik op het menu-icoon → **Vervang deze relatie door**.

<figure><img src="/files/gbWsiD5UYDwRvjbE5aiM" alt=""><figcaption></figcaption></figure>
{% endstep %}

{% step %}

### Selecteer het juiste account

Kies de medewerker met de juist ingestelde rechten. Alle instellingen gaan over naar dat account.
{% endstep %}
{% endstepper %}

{% hint style="warning" %}
Het account met de verkeerde rechten wordt hierbij **verwijderd**.
{% endhint %}

***

## Rapport gebruikersrechten

Wil je een volledig overzicht van alle gebruikersrechten per medewerker?

Klik in het hoofdmenu op het **printericoon** → **Rapport gebruikersrechten**.

{% hint style="info" %}
Zat je in de e-learning? [Klik dan hier om weer terug te gaan. ](/e-learning/e-learning-functioneel-beheer/module-3-gebruikers-en-rechten-beheren.md#undefined-1)
{% endhint %}


---

# Agent Instructions
This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com.

## Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.totallink.nl/functioneel-beheer/how-to../gebruikers-en-rechten-beheren/medewerkers-beheren.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.