Volledige API-referentie voor het beheren van gebruikers, uitnodigingen, rollen en machtigingen in Blue-projecten en -bedrijven
Overzicht
De Gebruikersbeheer API biedt uitgebreide tools voor het beheren van teamleden, het controleren van toegangsrechten en het organiseren van uw personeel binnen Blue-projecten en -bedrijven. Of u nu nieuwe teamleden toevoegt, bestaande gebruikers beheert of aangepaste machtigingsstructuren definieert, deze API's behandelen alle aspecten van het beheer van de levenscyclus van gebruikers.
Gebruikersbeheer in Blue opereert op twee niveaus:
- Projectniveau: Beheer gebruikers binnen specifieke projecten met project-specifieke machtigingen
- Bedrijfsniveau: Beheer gebruikers binnen uw hele organisatie met toegang op bedrijfsniveau
Beschikbare Operaties
Kern Gebruikersbeheer
| Operatie | Beschrijving | Link |
|---|---|---|
| Invite User | Stuur uitnodigingen naar nieuwe gebruikers met specifieke toegangsrechten | View Details → |
| List Users | Vraag en filter gebruikers in projecten of bedrijven | View Details → |
| Remove User | Verwijder gebruikers uit projecten of bedrijven | View Details → |
Rol- en Machtigingsbeheer
| Operatie | Beschrijving | Link |
|---|---|---|
| Custom Roles | Maak en beheer aangepaste rollen met gedetailleerde machtigingen | View Details → |
Toegangslevels
Blue biedt een hiërarchisch machtigingssysteem met vooraf gedefinieerde toegangslevels:
Standaard Toegangslevels
| Niveau | Beschrijving | Mogelijkheden |
|---|---|---|
| OWNER | Volledige controle over project/bedrijf | All permissions, can transfer ownership |
| ADMIN | Administratieve toegang | User management, settings, billing |
| MEMBER | Standaard teamlid | Full project functionality, limited admin access |
| CLIENT | Toegang voor externe klanten | Limited project visibility, focused on deliverables |
| COMMENT_ONLY | Alleen commentaar toegang | Kan bekijken en commentaar geven, kan niet bewerken |
| VIEW_ONLY | Alleen-lezen toegang | Can view content only |
Machtigingshiërarchie
Gebruikers kunnen alleen gebruikers uitnodigen of beheren op hun niveau of lager:
- EIGENAREN kunnen alle toegangslevels beheren
- BEHEERDERS kunnen ADMIN, LID, KLANT, COMMENTAAR_ONLY, WEERGAVE_ONLY beheren
- LEDEN kunnen LID, KLANT, COMMENTAAR_ONLY, WEERGAVE_ONLY beheren
- KLANTEN kunnen alleen andere KLANTEN beheren
Belangrijke Concepten
Gebruikersuitnodigingen
- E-mail-gebaseerd: Gebruikers worden uitgenodigd via e-mailadres
- Roltoewijzing: Stel toegangslevel en optionele aangepaste rol in tijdens de uitnodiging
- Multi-project: Een enkele uitnodiging kan toegang verlenen tot meerdere projecten
- Vervaldatum: Uitnodigingen vervallen na 7 dagen
- Automatische meldingen: Blue verstuurt automatisch e-mailuitnodigingen
Project- versus Bedrijfstoegang
- Projectuitnodiging: Verleent toegang tot specifiek project alleen
- Bedrijfuitnodiging: Verleent toegang op bedrijfsniveau, optioneel inclusief specifieke projecten
- Bedrijfseigenaren: Krijgen automatisch ADMIN-toegang tot alle bedrijfsprojecten
- Scopebeperkingen: Kan project- en bedrijfuitnodigingsparameters niet combineren
Aangepaste Rollen
- Gedetailleerde machtigingen: Definieer specifieke mogelijkheden buiten de standaard toegangslevels
- Project-specifiek: Aangepaste rollen zijn beperkt tot individuele projecten
- Veld-niveau controle: Beheer toegang tot specifieke aangepaste velden
- Actiebeperkingen: Beperk specifieke acties (maken, bewerken, verwijderen, enz.)
Veelvoorkomende Patronen
Een Nieuwe Teamgenoot Uitnodigen
mutation InviteTeamMember {
inviteUser(input: {
email: "john.doe@company.com"
projectId: "web-redesign"
accessLevel: MEMBER
})
}
Een Bedrijf-Wijde Uitnodiging Maken
mutation InviteToCompany {
inviteUser(input: {
email: "manager@company.com"
companyId: "company_123"
projectIds: ["project_1", "project_2", "project_3"]
accessLevel: ADMIN
})
}
Projectgebruikers Lijsten
query ProjectUsers {
projectUsers(projectId: "web-redesign") {
id
user {
name
email
avatar
}
accessLevel
role {
name
permissions
}
invitedAt
joinedAt
}
}
Een Gebruiker Verwijderen
mutation RemoveProjectUser {
removeUser(input: {
userId: "user_456"
projectId: "web-redesign"
})
}
Een Aangepaste Rol Maken
mutation CreateCustomRole {
createProjectUserRole(input: {
projectId: "web-redesign"
name: "Content Reviewer"
permissions: {
canCreateRecords: false
canEditOwnRecords: true
canEditAllRecords: false
canDeleteRecords: false
canManageUsers: false
canViewReports: true
}
}) {
id
name
permissions
}
}
Machtigingsbeheer
Standaard Machtigingenmatrix
| Actie | EIGENAAR | BEHEERDER | LID | KLANT | COMMENTAAR_ONLY | WEERGAVE_ONLY |
|---|---|---|---|---|---|---|
| Invite Users | ✅ Alle niveaus | ✅ ADMIN en lager | ✅ LID en lager | ✅ Alleen KLANT | ❌ Nee | ❌ Nee |
| Remove Users | ✅ Alle gebruikers | ✅ ADMIN en lager | ✅ LID en lager | ✅ Alleen KLANT | ❌ Nee | ❌ Nee |
| Modify Project Settings | ✅ Ja | ✅ Ja | ❌ Nee | ❌ Nee | ❌ Nee | ❌ Nee |
| Create Records | ✅ Ja | ✅ Ja | ✅ Ja | ✅ Beperkt | ❌ Nee | ❌ Nee |
| Edit All Records | ✅ Ja | ✅ Ja | ✅ Ja | ❌ Nee | ❌ Nee | ❌ Nee |
| Delete Records | ✅ Ja | ✅ Ja | ✅ Ja | ❌ Nee | ❌ Nee | ❌ Nee |
| View Reports | ✅ Ja | ✅ Ja | ✅ Ja | ✅ Beperkt | ❌ Nee | ❌ Nee |
Capaciteiten van Aangepaste Rollen
- Veld-niveau machtigingen: Beheer toegang tot specifieke aangepaste velden
- Actie-specifieke regels: Sta specifieke bewerkingen toe/weiger (maken, bewerken, verwijderen)
- Weergavebeperkingen: Beperk welke records gebruikers kunnen zien
- Functie-instellingen: Zet specifieke functies per rol aan/uit
Beste Praktijken
Gebruikers Onboarding
- Begin met standaardrollen - Gebruik vooraf gedefinieerde toegangslevels voor de meeste gebruikers
- Progressieve machtigingen - Begin met beperkte toegang, breid uit indien nodig
- Duidelijke communicatie - Voeg context toe bij het versturen van uitnodigingen
- Regelmatige beoordelingen - Controleer periodiek de toegang van gebruikers
Beveiligingsoverwegingen
- Principe van de minste privileges - Verleen de minimaal noodzakelijke machtigingen
- Regelmatige toegangsaudits - Beoordeel gebruikersmachtigingen elk kwartaal
- Offboarding-proces - Verwijder toegang onmiddellijk wanneer gebruikers vertrekken
- Documentatie van aangepaste rollen - Documenteer de doeleinden en beperkingen van aangepaste rollen
Teamorganisatie
- Consistente naamgeving - Gebruik duidelijke, beschrijvende rolbenamingen
- Rolconsolidatie - Vermijd het creëren van te veel vergelijkbare aangepaste rollen
- Bedrijfsstructuur - Stem machtigingen af op de organisatiehiërarchie
- Projectovername - Overweeg hoe bedrijfsrollen de projecttoegang beïnvloeden
Foutafhandeling
Veelvoorkomende fouten bij het beheren van gebruikers:
| Foutcode | Beschrijving | Oplossing |
|---|---|---|
USER_ALREADY_IN_THE_PROJECT |
Gebruiker heeft al toegang tot het project | Check current user list before inviting |
UNAUTHORIZED |
Onvoldoende machtigingen om actie uit te voeren | Verify your access level and permissions |
PROJECT_NOT_FOUND |
Project bestaat niet of geen toegang | Confirm project ID and access rights |
INVITATION_LIMIT |
Bereikt uitnodigingslimiet voor factureringsniveau | Upgrade plan or remove inactive users |
ADD_SELF |
U kunt uzelf niet uitnodigen | Gebruik een ander e-mailadres of laat een andere beheerder u uitnodigen |
COMPANY_BANNED |
Bedrijfsaccount is opgeschort | Contact support to resolve account status |
Snelheidslimieten
Gebruikersbeheeroperaties hebben de volgende snelheidslimieten:
- Uitnodigingen: 100 per uur per bedrijf
- Gebruikersvragen: 1000 per uur per gebruiker
- Rolwijzigingen: 50 per uur per project
Gerelateerde Bronnen
- Projecten API - Beheren van projecten die gebruikers bevatten
- Records API - Begrijpen hoe gebruikersmachtigingen de toegang tot records beïnvloeden
- Automatiseringen API - Automatiseren van workflows voor gebruikersbeheer
- Aangepaste Velden API - Beheren van veld-niveau machtigingen voor aangepaste rollen