Convites, atribuições de funções, registros de auditoria e salvaguardas para prevenir bloqueios — um ciclo de vida de associação completo adaptado para equipes empresariais.
Cada pessoa que acessa sua plataforma o faz através de uma associação — um vínculo entre sua conta e uma organização, com um papel definido que controla o que elas podem ver e fazer. Este recurso abrange todo o ciclo de vida dessas associações: convidar novos membros, atribuir papéis, alterar permissões e manter um histórico completo de quem fez o quê e quando.
Quando você está vendendo para empresas, as pessoas que usam sua plataforma não são todas iguais. Um administrador precisa de um acesso diferente de um visualizador somente leitura. Um proprietário precisa ser capaz de adicionar e remover colegas. Sem um sistema adequado de papéis e associações, você ou bloqueia tudo de forma muito rígida (frustrando usuários avançados) ou deixa tudo muito aberto (um risco de segurança).
Os níveis típicos são assim:
Cada ação de associação cria um registro de auditoria permanente, incluindo:
Esse histórico de auditoria é acessível a proprietários e administradores e pode ser exportado para fins de conformidade.
Uma das situações mais dolorosas para qualquer cliente de SaaS é perder acidentalmente o acesso à sua própria conta. A plataforma possui salvaguardas específicas:
A equipe está trabalhando em:
Uma vez que estes estejam implementados, você terá um sistema de controle de acesso completo e de nível empresarial que poderá demonstrar com confiança a revisores de segurança e equipes de conformidade.