Datenschutz & Sicherheit
Rollen und Berechtigungen
Wie Owner, Admins, Mitglieder, Mandanten und Superadmins getrennt werden.
Rollen legen fest, wer Arbeitsbereich, Mandanten, Dokumente, Freigaben, Exporte und Abrechnung sehen oder verändern darf. Dynafis folgt dem Prinzip der geringsten notwendigen Rechte.
Rollen unterscheiden
Eigentümer verwalten den Arbeitsbereich und zentrale Einstellungen, Admins übernehmen delegierte Verwaltung, Mitglieder bearbeiten zugewiesene Prozesse und Mandanten sehen nur freigegebene Portalbereiche.
Rechte regelmäßig prüfen
Kontrolliere Einladungen, Rollenwechsel und inaktive Konten. Entferne Rechte bei Aufgabenende sofort und verwende keine gemeinsam genutzten Benutzerkonten.
Kritische Aktionen
Zahlungen, API-Schlüssel, Exporte, Löschung und administrative Freigaben benötigen besonders begrenzte Rechte. Änderungen sollten im Audit-Verlauf erscheinen und bei Bedarf ein Vier-Augen-Prinzip nutzen.
