Prywatność i bezpieczeństwo
Role i uprawnienia
Jak oddzieleni są ownerzy, admini, członkowie, klienci i superadmini.
Role określają, kto może widzieć lub zmieniać obszary robocze, klientów, dokumenty, akceptacje, eksporty i rozliczenia. Dynafis stosuje zasadę najmniejszych uprawnień.
Rozróżnienie ról
Właściciel zarządza obszarem i ustawieniami, administrator realizuje delegowane zadania, członek obsługuje przypisane procesy, a klient widzi tylko udostępnione części portalu.
Regularny przegląd
Sprawdzaj zaproszenia, zmiany ról i nieaktywne konta. Usuwaj uprawnienia natychmiast po zakończeniu odpowiedzialności i nie używaj kont współdzielonych.
Działania krytyczne
Płatności, klucze API, eksporty, usunięcie i akceptacje administracyjne wymagają szczególnie ograniczonych praw. Zmiany powinny być audytowane, a w razie potrzeby objęte zasadą czterech oczu.
