De zichtbaarheidsvraag waar elke supporttool op stukloopt
Wie mag welke incidenten zien? De meeste tools kiezen een van twee slechte antwoorden:
- Iedereen ziet alles. Lekker simpel, totdat een HR-incident over een salariskwestie leesbaar is voor het hele IT-team. Vertrouwelijkheid sneuvelt, en de wachtrij ook - elke agent scrollt langs andermans werk.
- Je ziet alleen wat aan jou is toegewezen. Overzichtelijk, totdat een collega op vakantie is en zijn incidenten onzichtbaar zijn voor de rest van het team. Niet-toegewezen werk hangt in een vacuüm waar niemand in mag kijken.
Beide antwoorden falen omdat geen van beide aansluit op hoe teams hun werk echt verdelen.
Hoe zichtbaarheid werkt in NSupport Platform
Incidenten hebben een categorie - de afdeling of het onderwerp waar ze bij horen: hardware, HR, facilitair, facturatie, wat je workspace maar definieert. Zichtbaarheid volgt de rol:
- Members zien alleen de incidenten die ze zelf hebben gemeld. Jouw melding is jouw zaak; die van je collega niet.
- Agents zien de optelsom van drie dingen: incidenten die aan hen zijn toegewezen, incidenten die ze zelf hebben gemeld, en elk incident in een categorie die zij dekken.
- Admins en Owners zien alles in de workspace - iemand moet het totaalplaatje hebben.
De middelste regel is de regel die ertoe doet. Wat een agent ziet wordt bepaald door dekking, niet door een persoonlijke wachtrij. Admins wijzen elke agent de categorieën toe waarvoor hij of zij verantwoordelijk is, en de incidentenlijst, de detailpagina's en zelfs de opzoekacties van de AI-assistent volgen allemaal dezelfde regel, afgedwongen in de datalaag.
"Werk de afdelingen die je beheert, spring bij voor een collega"
Categoriedekking sluit aan op hoe echte teams hun eigen werk beschrijven:
- De hardware-specialist dekt Hardware en ziet elk hardware-incident - toegewezen, niet toegewezen, of liggend bij de collega die net met verlof ging. Bijspringen zit ingebouwd, zonder rechtenverzoek.
- De HR-generalist dekt HR en ziet nooit IT-incidenten - en minstens zo belangrijk: het IT-team ziet die van HR ook niet. Gevoelige categorieën blijven binnen de kring die ze behandelt.
- Nieuwe, nog niet toegewezen incidenten zijn direct zichtbaar voor elke agent die de categorie dekt. Triage gebeurt omdat de juiste mensen het werk al kunnen zien, niet omdat een verdeler eraan dacht het door te zetten.
En de twee persoonlijke regels houden randgevallen gezond: is iets aan jou toegewezen buiten je vaste categorieën, dan zie je het; heb je zelf een incident gemeld, dan kun je het volgen zoals elke member dat kan.
Least privilege zonder buitensluiting
Het onderliggende principe is least privilege - niemand heeft toegang die hij niet nodig heeft. Maar least privilege komt meestal als frictie: dichte deuren, toegangsverzoeken, wachten. Categoriedekking levert het juist als een natuurlijke vorm. Het beeld van elke agent is precies zijn of haar werk: de afdelingen die je beheert, het werk op je bord, de dingen die je zelf hebt aangekaart.
Verschuiven verantwoordelijkheden, dan past een admin de categorieën van de agent aan en volgt de zichtbaarheid direct. Geen deellinks, geen rechten per incident, geen terugval naar iedereen-ziet-alles. Toegang die het organogram spiegelt, bijgehouden in één scherm.