# Gebruikerstoegangsbeheer
### Nodig een gebruiker uit
Een gebruiker kan worden uitgenodigd voor Stoik Protect vanuit `Instellingen` > `Gebruikers` en door op de `Een gebruiker uitnodigen` knop te klikken. U moet:
* Vul de voornaam, achternaam, het e-mailadres en het telefoonnummer van de uitgenodigde in.
* Ken hen ten minste één toegangsrecht toe ("Administrator", "Contract" of "Cyber", zie hieronder). De gebruiker ontvangt dan de volgende uitnodigingsmail:
Totdat de gebruiker de uitnodiging accepteert, is de status `Uitnodiging in behandeling`.
### Controleer de 2FA-status van uw gebruikers
De `Instellingen > Gebruikers` tabel bevat een `2FA` kolom die voor elke gebruiker aangeeft of tweefactorauthenticatie is ingeschakeld op hun Stoïk Protect-account:
* :white\_check\_mark:: de gebruiker heeft 2FA ingeschakeld.
* :x:: de gebruiker heeft 2FA nog niet ingeschakeld.
Gebruik om snel te zien wie niet beschermd is de `2FA` filter bovenaan de tabel en selecteer `Nee`. U krijgt de volledige lijst met gebruikers die u moet opvolgen, of bij wie u direct MFA moet afdwingen (zie [Hoe MFA afdwingen voor een gebruiker?](/help/help-nl/onboarding/how-to-require-mfa-for-a-user.md)).
De 2FA-status wordt in realtime uit elk gebruikersaccount gelezen. Als een gebruiker 2FA inschakelt of uitschakelt vanuit zijn eigen `Gebruikersinstellingen`, wordt de kolom dienovereenkomstig bijgewerkt.
### Gebruikersrechten en meldingen
**Admin**
* Rechten van gebruikers beheren: Met dit recht kan de gebruiker de rechten van andere Stoik Protect-gebruikers wijzigen (toevoegen of verwijderen), inclusief die van zichzelf. Met andere woorden: een gebruiker zonder dit recht kan zijn eigen rechten of die van andere Stoik Protect-gebruikers niet wijzigen.
* MFA vereisen: Met dit recht wordt de gebruiker gedwongen multi-factor-authenticatie in te schakelen. De volgende keer dat ze zich aanmelden, worden ze naar een verplichte MFA-instellingpagina geleid en hebben ze geen toegang tot Stoïk Protect totdat MFA is geconfigureerd. Ze kunnen ook hun eigen MFA niet uitschakelen vanuit hun gebruikersinstellingen zolang de schakelaar aan staat.
**Contracten**
* Contracten bekijken en bewerken: Met dit recht kan de gebruiker toegang krijgen tot `Contracten` en `Schadeclaims`.
* Facturen ontvangen: Met dit recht kan de gebruiker facturen (betalingsherinneringen) per e-mail ontvangen zodra ze zijn gegenereerd.
**Cyberbeveiliging: Preventie**
* Preventietools bekijken en bewerken: Met dit recht kan de gebruiker toegang krijgen tot de tabbladen in de `Preventie` sectie, namelijk:
* Extern aanvalsoppervlak, met externe scan.
* Phishing, met phishing-simulatie.
* Active Directory, met Active Directory-scan.
* Cloudservices, met cloudscan.
{% hint style="info" %}
In geval van een hoge of kritieke kwetsbaarheid die door de externe scan is vastgesteld, ontvangen gebruikers met dit recht e-mailmeldingen van Stoïk SOC.
{% endhint %}
* Persoonsgegevens bekijken: Met dit recht kan de gebruiker het volgende bekijken:
* `Phishing` > `Resultaten`: de resultaten van werknemers tijdens phishing-simulatiecampagnes.
* `Extern aanvalsoppervlak` > `Resultaten` > `Gegevenslekken`: de identificerende gegevens van werknemers van wie gegevens mogelijk zijn gelekt.
* De maandelijkse samenvatting ontvangen: Met dit recht kan de gebruiker de maandelijkse samenvatting van de resultaten van de preventietools per e-mail ontvangen.
**Cyber: Beheerde diensten**
Deze sectie is alleen beschikbaar voor klanten met een Stoïk MDR-contract.
* Stoïk MDR-tools bekijken en bewerken: Met dit recht kan de gebruiker toegang krijgen tot de tabbladen in de `Beheerde diensten` sectie, namelijk:
* Eindpunt
* Identiteit
* Per e-mail op de hoogte worden gebracht van meldingen: de gebruiker wordt in cc gezet bij alle meldingen.
* Per telefoon op de hoogte worden gebracht van kritieke meldingen
* Gebruikers met prioriteitsniveau 1 worden als eerste telefonisch gecontacteerd, enz.
* Het concept van contact tijdens kantooruren en buiten kantooruren kan ook voor elke gebruiker worden geselecteerd.
{% hint style="info" %}
Als er buiten kantooruren geen gebruiker beschikbaar is, maar er een kritieke kwetsbaarheid verschijnt, zal Stoik er alles aan doen om de dreiging te neutraliseren totdat een van uw medewerkers ingrijpt of beschikbaar komt. De EDR's die door Stoik worden gebruikt, stellen de analisten van het Stoik CERT namelijk in staat om de meeste gedetecteerde dreigingen tijdelijk in te dammen.
{% endhint %}
* De maandelijkse samenvatting ontvangen: De gebruiker ontvangt een maandelijkse samenvatting van de gedetecteerde meldingen.
### Een gebruiker verwijderen
Alleen beheerders kunnen een gebruiker verwijderen. Selecteer daarvoor eenvoudig de betreffende gebruiker en klik op `Acties`, vervolgens `Gebruiker verwijderen`.
Bepaalde machtigingen zijn essentieel voor een Stoik Protect-omgeving: als de gebruiker die u wilt verwijderen de enige is met deze machtigingen, moet u deze eerst aan een andere gebruiker toekennen.
---
# Agent Instructions: Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.
Perform an HTTP GET request on the current page URL with the `ask` query parameter:
```
GET https://docs.stoik.io/help/help-nl/onboarding/user-access-management.md?ask=
```
The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.
Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.