Beheeraccounts

Voor het beheer van onderdelen van de site is een aparte account nodig, die los staat van de gebruikersaccounts.  Elke beheeraccount heeft specifieke toegangsrechten die het mogelijk maken om bijvoorbeeld specifieke onderdelen van de site te wijzigen en/of mailings te verzenden en/of ledeninformatie in te zien.

Vanwege het belang van de integriteit van de site en de privacy-gevoelighied van de ledeninformatie dient er zeer zorgvuldig met de login gegevens te worden omgegaan.

De aabevolen methode hiervoor is het gebruik van een online of offline wachtwoordmanager. Zie hiervoor bijvoorbeeld de aanbevelingen van de consumentenbond. Vervang het toegestuurde wachtwoord met een door de wachtwoordmanager gegenereerd  random wachtwoord met 12 karakters, wat onmogelijk met brute-force te kraken is.

Een andere site met goede tips voor online privacy is Laat je niet hack maken.

Als er geen wachtwoordmanager gebruikt wordt, dan dient u een nieuw wachtwoord in te stellen van minimaal 8 karakters en een combinatie van kleine-, hoofdletters, cijfers en leestekens. 

Zet het wachtwoord niet op papier, tenzij dit goed wordt opgeborgen en gebruik uitsluitend een eigen apparaat om in te loggen.

Toegangsrechten

Het toegangsrechten model van e-captain kent een hoge resolutie. Alle rechten en zeker de toegang tot ledengegevens worden uitsluitend toegekend op een need to know basis.  

Er zijn echter beperkingen aan de resolutie van de rechten. Dit is bijvoorbeeld het geval voor activiteiten.  Van alle beheerders wordt daarom verwacht dat zij uitsluitend eigen onderdelen van de site openen en bewerken om niet per abuis onderdelen van andere beheerders te wijzigen.

De webmaster is de enige die toegangsrechten verstrekt of wijzigt bij mutaties van bestuursfuncties en commissie-lidmaatschappen. In geval van calamiteiten kan de secretaris van de vereniging deze taak overnemen.