Популярное
Свежее
Моя лента
Сообщения
Рейтинг
Курсы
Темы
Маркетинг
Сервисы
AI
Личный опыт
Деньги
Инвестиции
Право
Карьера
Путешествия
Крипто
Показать все
vc.ru
О проекте
Правила
Реклама
Приложения
MadeTask
Сервисы

Система ролевого доступа. Зачем она нужна и как помогает — на примере сервиса MadeTask

Разграничение пользовательских прав — это золотой стандарт информационной защиты. Но такой подход не только про коммерческую безопасность, а еще и про заботу о пользователях. Рассказываем, как это работает у нас и в чем профит для клиентов.

Система ролевого доступа — в общем и в MadeTask
Система ролевого доступа — в общем и в MadeTask

Три абзаца базовой информации про пользу ролевой модели

Суть ролевого доступа в систему/ПО/сервис/etc в том, что для каждого пользователя создается учетная запись с логином и паролем. Возможности работы под разными учетками отличаются. Таким образом юзеры решают задачи в рамках своего функционала, доступа к «лишним» данным и операциям у них нет.

Почему это важно? Потому что когда есть только один комплект логин + пароль, могут возникнуть серьезные проблемы. В идеале такой учетной записью пользуется один ответственный сотрудник. А в реальности часто с ней работают сразу несколько человек, и при этом получается, что у всех — полный доступ к информации и управлению операциями. Чем это плохо? Тем, что крайне небезопасно.
В зависимости от ситуации, бесконтрольный доступ к внутренней системе/сервису/программе через одну полноправную учетку грозит компании:

  • Утечкой данных (читаем «промышленный шпионаж»)
  • Утечкой денег со счетов (да, кто-то будет подворовывать)
  • Кражей всех данных и/или денег (хищение активов или фишинг — как «повезёт»)
  • Потерей доступа к профилю в сервисе/программе (и не факт, что техподдержка поправит)
  • Неисправностью ПО («что-то нажала и всё исчезло»)

Очевидно, что ролевая система доступа снижает риски подобных неприятностей в разы.

Как устроена система ролей в MadeTask

Функционал учитывает типовые операции, которые обычно проводят наши клиенты. Это пополнение счета, создание/принятие/отклонение задач, просмотр закрывающих документов, финансовой информации и т.д. В зависимости от зоны ответственности, менеджер получает в системе роль с определенным набором прав.

Базово в MadeTask есть:
🦸 Superadmin — имеет доступ ко всем функциям системы

👩‍💻 Admin — имеет доступ ко всем функциям, кроме приглашения сотрудников и добавления ролей

🙋🏻‍♀ HR — может приглашать сотрудников, создавать и закрывать задачи, скачивать отчеты по задачам

👩‍💼 Finance — может пополнять счет, имеет доступ к финансовым документам

Роли нельзя совмещать, их функционал не редактируется, но в системе можно создать неограниченное количество новых ролей с уникальным набором прав.

Так устроена ролевая модель в MadeTask
Так устроена ролевая модель в MadeTask

Как система ролей помогает нашим клиентам

Разграничение прав доступа сотрудников к сервису — это про высокий уровень коммерческой безопасности и базовый комфорт сотрудников.

Какие возможности дает ролевая модель нашим клиентам:

  • Мультидоступ. Войти в аккаунт компании можно через разные профили со своим логином/паролем. Делает работу команды с сервисом еще более удобной и безопасной.
  • Гибкие настройки интерфейса. Каждый менеджер видит данные и выполняет операции в соответствии с назначенной ролью. А значит, действует строго в рамках своих полномочий и не вовлекается в процессы вне его бизнес-функции. Это экономит время, снижает рабочую нагрузку и риски несанкционированного доступа к чувствительной информации.
  • Унификация работы. Одинаковы роли можно назначить сразу нескольким менеджерам с равнозначным функционалом.
  • Передача управления профилем компании. Его создатель сохраняет полный набор прав, но может делегировать операционную работу другому пользователю в роли суперадмина.
  • Блокировка менеджеров. Ограничивает доступ для менеджеров, которые больше не работают с сервисом или в компании вообще. Также полезно, если учетная запись могла быть скомпрометирована.

Как безопасно работать с ролевой системой?

Чтобы ролевая модель доступа приносила максимум пользы, нужно соблюдать определенные правила.
Чтобы ролевая модель доступа приносила максимум пользы, нужно соблюдать определенные правила.

Разграничение прав это хорошо и полезно, но нюансы тоже есть. Вот несколько рекомендаций по безопасной настройке ролей от наших разработчиков:

✅ Создавайте специализированные роли вместо универсальных с избыточными правами
✅ Предоставляйте сотрудникам только те права, которые необходимы для их работы
✅ Регулярно проверяйте и обновляйте права ролей, особенно при изменении бизнес-процессов
✅ Ограничивайте число сотрудников с ролью суперадмина
✅ Своевременно блокируйте доступ сотрудников, которые уволились

MadeTask существует, чтобы фрилансеры и бизнес по всему миру сотрудничали в комфортном формате. Сервис обеспечивает выплаты в 190+ стран и официальный найм сотрудников без регистрации юридического лица (EOR) в 90+ странах. Запишитесь на консультацию к менеджеру и оцените возможности сервиса на демонстрации.

1
Начать дискуссию