Terug naar begrippenlijst
27 juni 2025

Autorisatie

Je bent ingelogd, mooi! Maar dat betekent nog niet dat je overal bij mag. Misschien mag je alleen je eigen gegevens zien. Of alleen lezen, maar niet wijzigen. Dat is waar autorisatie in beeld komt: het bepaalt welke acties, onderdelen en data beschikbaar zijn voor een specifieke gebruiker. Autorisatie komt altijd na authenticatie. Eerst checkt het systeem wie je bent en daarna wat je mag. Het verschil lijkt klein, maar is van groot belang. Zeker als je meerdere rollen, rechten of afdelingen bedient binnen één platform.

Geschreven door Thijn de Haas

Zwaaiende emoji

Thijn Lead developer

Meer over Thijn

Inhoudsopgave

Niet iedereen is admin (gelukkig maar)

Bij een goede autorisatie-inrichting is het uitgangspunt simpel: geef mensen alleen toegang tot wat ze nodig hebben. Niet meer, niet minder. Een medewerker die facturen moet kunnen inzien, hoeft geen klantdata te exporteren. Een redacteur moet kunnen publiceren, maar niet kunnen sleutelen aan gebruikersinstellingen.

Autorisatie helpt je om die rechten helder af te bakenen. En dat voorkomt fouten, misbruik of onnodige risico’s.

Rollen, rechten en realiteit

De techniek achter autorisatie draait vaak om rollen (bijvoorbeeld ‘beheerder’, ‘gebruiker’, ‘gast’) en rechten (zoals ‘lezen’, ‘bewerken’, ‘verwijderen’). Je koppelt deze aan gebruikers of groepen en het systeem regelt de rest.

Hoe groter je applicatie of organisatie, hoe belangrijker dit wordt. Een goed rechtenmodel groeit mee met je software en voorkomt dat je straks in een oerwoud van uitzonderingen en workarounds terechtkomt.

Foutje, bedankt (maar liever niet)

Autorisatie is een van de grootste bronnen van beveiligingsproblemen. Een verkeerd ingestelde rol, een vergeten controle of een fout in je back-end en ineens krijgt iemand toegang tot gevoelige data. Daarom is het cruciaal om je autorisatie logisch, inzichtelijk en tastbaar in te richten.

Werk je met externe API’s of microservices? Dan wil je ook daar regels afdwingen. Autorisatie stopt namelijk niet bij de front-end, het moet in je hele keten kloppen.

Veelgestelde vragen

Authenticatie gaat over wie je bent. Autorisatie over wat je mag. Ze werken samen, maar zijn fundamenteel verschillend.

Door tijdgebonden rollen of rechten in te stellen, of via een goedkeuringsflow waarin een admin toestemming geeft.

Ja, je kunt rechten of toegang automatisch laten vervallen na een bepaalde periode. Handig bij tijdelijke projecten of stagiairs.

Absoluut. Autorisatie is cruciaal voor veiligheid, dus je wilt het regelmatig controleren en automatiseren waar mogelijk.

Thijn de Haas Lead developer

Meer over Thijn

Mijn programmeeravontuur begon rond mijn twaalfde, toen ik ontdekte dat je met code vrijwel alles kunt maken. Ik begon met het bouwen van kleine projecten en startte al snel mijn eigen hostingdienst, wat me veel leerde over maatwerkcode, serverbeheer en het koppelen aan websites. Deze kennis pas ik nu dagelijks toe in mijn werk aan websites en applicaties.

Als student Applicatieontwikkelaar liep ik drie stages bij Wux, waarbij ik tijdens de eerste stage mijn eerste bedrijf startte, deels op advies van Bo. Deze ervaringen vormden het fundament van mijn rol als lead developer en mede-eigenaar van Wux. Met een constante interesse in nieuwe technieken en het meedenken naar de beste oplossingen, zet ik mijn expertise dagelijks in om complexe vraagstukken op te lossen samen met mijn team.

Deze tekst is geschreven volgens de redactionele richtlijnen van Wux en is oorspronkelijk gepubliceerd op 27 juni 2025. De laatste update van dit artikel vond plaats op 27 juni 2025. De inhoud van deze pagina is geschreven en goedgekeurd door Thijn de Haas.
Onze klanten beoordelen ons met een 4.9

Gerelateerde begrippen

Dit begrip delen

Samen online impact maken met een converterende website?

"*" geeft vereiste velden aan

Twee mannen in overleg tijdens het werk achter hun computerschermen
Zwaaiende emoji

Thijn Back-end developer

Op zoek naar slimme software-oplossingen die jouw bedrijf efficiënter maken?

Het team van Wux ontwikkelt maatwerk software die aansluit bij jouw behoeften. Neem vandaag nog contact op en ontdek hoe we jouw bedrijf elke dag succesvoller kunnen maken.

Meer over software