Invitations, attributions de rôles, journaux d'audit et mesures de sécurité pour prévenir les verrouillages — un cycle de vie complet des membres adapté aux équipes d'entreprise.
Chaque personne qui accède à votre plateforme le fait par le biais d'un abonnement — un lien entre son compte et une organisation, avec un rôle défini qui contrôle ce qu'elle peut voir et faire. Cette fonctionnalité couvre l'ensemble du cycle de vie de ces abonnements : inviter de nouveaux membres, attribuer des rôles, modifier des autorisations et maintenir un historique complet de qui a fait quoi et quand.
Lorsque vous vendez à des entreprises, les personnes utilisant votre plateforme ne sont pas toutes les mêmes. Un administrateur a besoin d'un accès différent d'un simple lecteur. Un propriétaire doit pouvoir ajouter et supprimer des collègues. Sans un système approprié de rôles et d'abonnements, vous verrouillez tout trop étroitement (frustrant les utilisateurs avancés) ou laissez tout trop ouvert (un risque de sécurité).
Les niveaux typiques ressemblent à ceci :
Chaque action d'abonnement crée un enregistrement d'audit permanent, y compris :
Cet historique d'audit est accessible aux propriétaires et aux administrateurs et peut être exporté à des fins de conformité.
L'une des situations les plus douloureuses pour tout client SaaS est de perdre accidentellement l'accès à son propre compte. La plateforme dispose de garde-fous spécifiques :
L'équipe travaille sur :
Une fois ces éléments en place, vous disposerez d'un système de contrôle d'accès complet, de niveau entreprise, que vous pourrez démontrer en toute confiance aux examinateurs de sécurité et aux équipes de conformité.