← Hoe het werkt← How it works

In de praktijk · Verdieping 01

In practice · Deep dive 01

Trust levels

Trust levels

Wie mijn assistent vertrouwt, en hoeveel, is geen gevoel maar een systeem.

Who my assistant trusts, and how much, is not a feeling but a system.

Mijn assistent werkt voor mij, maar de mensen die ik vertrouw kunnen hem rechtstreeks bereiken. Dat is geen sociale kring maar een trust relationship in de betekenis die security en cloud eraan geven: expliciet verleende toegang, per persoon, herroepbaar. Deze verdieping laat zien hoe dat in elkaar zit.

My assistant works for me, but the people I trust can reach it directly. That is not a social circle but a trust relationship in the sense security and cloud give the term: explicitly granted access, per person, revocable. This deep dive shows how that works.

Geleend uit security

Borrowed from security

Eén principaal, vertrouwde contacten, two-way trust

One principal, trusted contacts, two-way trust

In identity- en accessmanagement is een principal elke entiteit die kan handelen: een mens, een systeem, een organisatie. In dit ontwerp is er bewust precies één principaal met mandaat: ik. Iedereen anders die de assistent bereikt is een vertrouwd contact, en het verschil is scherp: een contact krijgt trust, geen mandaat. Toegang die verleend is, expliciet vastligt en per direct ingetrokken kan worden.

In identity and access management a principal is any entity that can act: a person, a system, an organisation. In this design there is deliberately exactly one principal with a mandate: me. Everyone else who reaches the assistant is a trusted contact, and the difference is sharp: a contact gets trust, not a mandate. Access that is granted, explicitly recorded, and instantly revocable.

De relatie zelf is een two-way trust: mijn assistent staat het contact te woord en handelt binnen het verleende niveau, en wat het contact aandraagt weegt mee in mijn beeld. En waar zo'n contact zelf ook een systeem draait, wordt het federation: twee autonome systemen die gekoppeld samenwerken zonder samen te smelten.

The relationship itself is a two-way trust: my assistant serves the contact and acts within the granted level, and what the contact brings in feeds my picture. And where such a contact runs a system of their own, it becomes federation: two autonomous systems working together, connected without merging.

De ladder

The ladder

Vijf trust levels, één knop per contact

Five trust levels, one dial per contact

Elk contact en elke groep heeft hooguit één trust level, en dat niveau is de enige knop: het bepaalt wat automatisch mag en wat eerst langs mij gaat. Wie nog géén level heeft is simpelweg onbekend: stilte is dan de veilige default, tot ik een level zet.

Each contact and each group has at most one trust level, and that level is the only dial: it decides what happens automatically and what needs my sign-off first. Whoever has no level yet is simply unknown: silence is the safe default, until I set one.

Niemand begint hoog. Een niveau is verdiend met bewezen gedrag, en elke stap is per direct terug te draaien.

Nobody starts high. A level is earned through proven behaviour, and every step can be reversed instantly.

Onthouden

Remembering

Wat de assistent per contact weet

What the assistant knows per contact

Wie het is. Een versleutelde contactenlijst is de bron. De assistent herkent iemand ongeacht hoe die binnenkomt: nummer, naam of een technisch tussenadres, alles wijst naar dezelfde persoon.

Who it is. An encrypted contact list is the source. The assistant recognises someone however they come in: number, name or a technical alias, everything points to the same person.

Welk trust level er staat. Eén niveau per contact of groep, expliciet vastgelegd. Geen niveau betekent stilte; niets werkt op basis van een inschatting ter plekke.

Which trust level stands. One level per contact or group, explicitly recorded. No level means silence; nothing works off an on-the-spot guess.

Wat er gezegd is. De gespreksgeschiedenis, inclusief wat ik zelf al beantwoordde. Daardoor stelt de assistent geen vragen die al beantwoord zijn en sluit hij open punten zodra ik zelf heb gereageerd.

What has been said. The conversation history, including what I already answered myself. So the assistant does not ask questions that were already answered, and closes open items once I have responded.

Wat hij mag delen. Een gecureerde kennislaag: precies dat deel van mijn context dat ik bewust deelbaar heb gemaakt, plus eventueel een gedeeld project van het contact zelf. Niets daarbuiten. Die laag sluit ik per contact aan.

What it may share. A curated knowledge layer: exactly the part of my context I have deliberately made shareable, plus possibly a shared project of the contact's own. Nothing beyond it. I connect that layer per contact.

Antwoorden

Answering

Zo ontstaat een antwoord

How an answer comes to be

Toegang

Access

Waar een vertrouwd contact bij kan

What a trusted contact can reach

Dit groeit mee met het trust level, per persoon:

This grows with the trust level, per person:

De agenda deelt hij als venster, niet als inhoud: vrij of bezet, en alleen op de hoogste niveaus ook waar ik mee bezig ben. Werkafspraken blijven altijd een gesloten blok. En bij een afspraak geldt: alleen tussen mij en het contact zelf; hangen er anderen aan, dan beslis ik.

The calendar is shared as a window, not as content: free or busy, and only at the highest levels also what I am working on. Work appointments always stay a closed block. And for appointments: only between me and the contact; if others are involved, I decide.

De muren

The walls

Wat geen enkel trust level opent

What no trust level opens

Waarom dit houdt

Why this holds

Vier ontwerpkeuzes dragen het geheel

Four design choices carry the whole

Kan niet, in plaats van mag niet. De belangrijkste grenzen zijn gebouwd, niet ingesteld. Een fout in een instructie of een slim geformuleerd bericht kan een muur niet slopen die er in de structuur staat.

Cannot, rather than may not. The most important boundaries are built, not configured. A flawed instruction or a cleverly worded message cannot tear down a wall that stands in the structure.

Trust, geen mandaat. Vraagt een contact iets dat hem dient maar mij niet, dan beslist de assistent niet zelf: de vraag komt naar mij. Eén principaal, by design.

Trust, not a mandate. If a contact asks for something that serves them but not me, the assistant does not decide: the question comes to me. One principal, by design.

De strengste toets zit bij de zwakste plek. In een groep weet je nooit wie meeleest. Daarom is de deelbare kennislaag gecureerd op één criterium: mag élk vertrouwd contact dit zien. Niet deze persoon, maar elk.

The strictest test sits at the weakest spot. In a group you never know who reads along. So the shareable knowledge layer is curated on one criterion: may every trusted contact see this. Not this person, but every one.

Vertrouwen groeit door resultaten. Zo introduceer je een nieuwe medewerker, en zo werkt een trust level hier ook: verdiend met bewezen gedrag, nooit cadeau.

Trust grows through results. That is how you introduce a new employee, and that is how a trust level works here too: earned through proven behaviour, never a gift.

Meer verdiepingen volgen

More deep dives to follow

Dit is verdieping 01 bij Hoe het werkt; lees ook Het geheugen. Wil je zoiets voor jezelf, of er eerst over sparren?

This is deep dive 01 under How it works; also read The memory. Want something like this yourself, or spar about it first?

Praat met me over de fitTalk to me about fit