Найти в Дзене
MadeTask
146 подписчиков

Система ролевого доступа. Зачем она нужна и как помогает — на примере сервиса MadeTask

3
3 мин
Разграничение пользовательских прав — это золотой стандарт информационной защиты. Но такой подход не только про коммерческую безопасность, а еще и про заботу о пользователях. Рассказываем, как это работает у нас и в чем профит для клиентов. Суть ролевого доступа в систему/ПО/сервис/etc в том, что для каждого пользователя создается учетная запись с логином и паролем. Возможности работы под разными учетками отличаются. Таким образом юзеры решают задачи в рамках своего функционала, доступа к «лишним» данным и операциям у них нет. Почему это важно? Потому что когда есть только один комплект логин + пароль, могут возникнуть серьезные проблемы. В идеале такой учетной записью пользуется один ответственный сотрудник. А в реальности часто с ней работают сразу несколько человек, и при этом получается, что у всех — полный доступ к информации и управлению операциями. Чем это плохо? Тем, что крайне небезопасно.
В зависимости от ситуации, бесконтрольный доступ к внутренней системе/сервису/программ
Оглавление

Разграничение пользовательских прав — это золотой стандарт информационной защиты. Но такой подход не только про коммерческую безопасность, а еще и про заботу о пользователях. Рассказываем, как это работает у нас и в чем профит для клиентов.

Общая суть ролевой модели и разбор ее плюсов на примере нашего сервиса
Общая суть ролевой модели и разбор ее плюсов на примере нашего сервиса

Три абзаца базовой информации про пользу ролевой модели

Суть ролевого доступа в систему/ПО/сервис/etc в том, что для каждого пользователя создается учетная запись с логином и паролем. Возможности работы под разными учетками отличаются. Таким образом юзеры решают задачи в рамках своего функционала, доступа к «лишним» данным и операциям у них нет.

Почему это важно? Потому что когда есть только один комплект логин + пароль, могут возникнуть серьезные проблемы. В идеале такой учетной записью пользуется один ответственный сотрудник. А в реальности часто с ней работают сразу несколько человек, и при этом получается, что у всех — полный доступ к информации и управлению операциями. Чем это плохо? Тем, что крайне небезопасно.

В зависимости от ситуации, бесконтрольный доступ к внутренней системе/сервису/программе через одну полноправную учетку грозит компании:

  • Утечкой данных (читаем «промышленный шпионаж»)
  • Утечкой денег со счетов (да, кто-то будет подворовывать)
  • Кражей всех данных и/или денег (хищение активов или фишинг — как «повезёт»)
  • Потерей доступа к профилю в сервисе/программе (и не факт, что техподдержка поправит)
  • Неисправностью ПО («что-то нажала и всё исчезло»)

Очевидно, что ролевая система доступа снижает риски подобных неприятностей в разы.

Как устроена система ролей в MadeTask

Функционал учитывает типовые операции, которые обычно проводят наши клиенты. Это пополнение счета, создание/принятие/отклонение задач, просмотр закрывающих документов, финансовой информации и т.д. В зависимости от зоны ответственности, менеджер получает в системе роль с определенным набором прав.

Базово в MadeTask есть:

🦸 Superadmin — имеет доступ ко всем функциям системы
👩‍💻 Admin — имеет доступ ко всем функциям, кроме приглашения сотрудников и добавления ролей
🙋🏻‍♀️ HR — может приглашать сотрудников, создавать и закрывать задачи, скачивать отчеты по задачам
👩‍💼 Finance — может пополнять счет, имеет доступ к финансовым документам

Роли нельзя совмещать, их функционал не редактируется, но в системе можно создать неограниченное количество новых ролей с уникальным набором прав.

Система ролей в MadeTask устроена так
Система ролей в MadeTask устроена так

Как система ролей помогает нашим клиентам

Разграничение прав доступа сотрудников к сервису — это про высокий уровень коммерческой безопасности и базовый комфорт сотрудников.

Какие возможности дает ролевая модель нашим клиентам:

  • Мультидоступ. Войти в аккаунт компании можно через разные профили со своим логином/паролем. Делает работу команды с сервисом еще более удобной и безопасной.
  • Гибкие настройки интерфейса. Каждый менеджер видит данные и выполняет операции в соответствии с назначенной ролью. А значит, действует строго в рамках своих полномочий и не вовлекается в процессы вне его бизнес-функции. Это экономит время, снижает рабочую нагрузку и риски несанкционированного доступа к чувствительной информации.
  • Унификация работы. Одинаковы роли можно назначить сразу нескольким менеджерам с равнозначным функционалом.
  • Передача управления профилем компании. Его создатель сохраняет полный набор прав, но может делегировать операционную работу другому пользователю в роли суперадмина.
  • Блокировка менеджеров. Ограничивает доступ для менеджеров, которые больше не работают с сервисом или в компании вообще. Также полезно, если учетная запись могла быть скомпрометирована.
Ролевой доступ дает много преимуществ для работы с сервисами и ПО
Ролевой доступ дает много преимуществ для работы с сервисами и ПО

Как безопасно работать с ролевой системой?

Разграничение прав это хорошо и полезно, но нюансы тоже есть. Вот несколько рекомендаций по безопасной настройке ролей от наших разработчиков:

  • Создавайте специализированные роли вместо универсальных с избыточными правами
  • Предоставляйте сотрудникам только те права, которые необходимы для их работы
  • Регулярно проверяйте и обновляйте права ролей, особенно при изменении бизнес-процессов
  • Ограничивайте число сотрудников с ролью суперадминистратора
  • Своевременно блокируйте доступ сотрудников, которые уволились

MadeTask существует, чтобы фрилансеры и бизнес по всему миру сотрудничали в комфортном формате. Сервис обеспечивает выплаты в 190+ стран и официальный найм сотрудников без регистрации юридического лица (EOR) в 90+ странах. Запишитесь на консультацию к менеджеру и оцените возможности сервиса на демонстрации.

Бизнес и финансы
1,13 млн интересуются