ОрганизацияРоли и доступы
Рекомендации по безопасности
Принцип минимальных привилегий, аудит и разделение обязанностей
Система ролей в Inspecto спроектирована гибко — но гибкость без дисциплины превращается в риск. Эти рекомендации помогают держать доступы в порядке.
Принцип минимальных привилегий
Давайте пользователям только те права, которые им действительно нужны для работы.
Плохо
- Сделать всех сотрудников владельцами организации.
- Дать всем полный доступ «на всякий случай».
Хорошо
- Новый сотрудник →
organization.member+project.memberна его проект. - При необходимости — добавить дополнительные роли.
Регулярный аудит ролей
- Периодически проверяйте, кто какие роли имеет.
- Удаляйте роли у уволенных сотрудников.
- Убирайте лишние права у тех, кто сменил должность.
Используйте группы
Вместо назначения ролей каждому пользователю отдельно:
Создайте группы по отделам или бригадам.
Назначьте роли группам.
Добавляйте пользователей в группы по мере появления.
Это упрощает управление и снижает риск ошибок.
Разделение обязанностей
Не давайте одному человеку слишком много власти:
- Создатель шаблона ≠ единственный инспектор.
- Менеджер проекта ≠ администратор организации, если это не оправдано.
Заключение
Ключевые моменты системы ролей:
- Начинайте с базовых ролей (
organization.member,project.member). - Добавляйте специализированные роли по мере необходимости.
- Используйте иерархию ролей для упрощения управления.
- Применяйте группы для массового назначения прав.
- Следуйте принципу минимальных привилегий.
Если у вас остались вопросы по ролям или вы не знаете, какую роль назначить, — обратитесь к администратору системы или в службу поддержки.