Разграничение прав доступа к данным

Разграничение прав доступа к данным

в Comindware Platform

Обеспечьте безопасность данных, гибко настраивая разрешения на доступ к ресурсам, видимость полей и вариативность действий для каждого отдельного сотрудника, команды или подразделения.

Запросить демо

Настройка прав и ролей пользователей

В каждой организации информация циркулирует по определённым маршрутам. Финансовые отчёты нужны бухгалтерии, но не нужны отделу продаж, а кадровые данные требуются HR-специалистам, но не разработчикам. Когда эти границы размываются, сотрудники вынуждены фильтровать ненужную информацию, а конфиденциальные данные оказываются под угрозой.

Создавая бизнес-приложение на Comindware Platform, настроить права доступа можно в полном соответствии с теми требованиями и ролями сотрудников, которые предусмотрены в компании. Права доступа настраиваются с помощью ролей, правил для форм, выражений. Особенность платформы – функционал low-code инструментов, который позволяет разграничивать доступ не только к отдельным экранным формам, но и к конкретным полям и действиям на этой форме, не применяя программирования.

Вместо назначения прав вручную по каждому конечному пользователю, система позволяет настроить их для роли или для группы пользователей – например, для проектной команды, что значительно упрощает управление безопасностью – при этом возможность настраивать индивидуальные разрешения сохраняется.

Для контроля управления системными ресурсами предусмотрены системные роли, помогающие разграничить зоны ответственности между администраторами – например, управление аккаунтами доступно администратору по безопасности и системному администратору, но не доступно администратору инфраструктуры.

Таким образом, low-code платформа Comindware обеспечивает точное разграничение прав доступа без лишней сложности, защищая данные.

Как настраиваются роли в Comindware Platform

Визуальный редактор для управления ролями

Для контроля взаимодействия конечных пользователей с ресурсами – таблицами, документами, моделями процессов и так далее – в платформе предусмотрен функционал для работы с ролями в приложении. Для роли, группы или конкретного пользователя можно установить допуск к созданию, просмотру, редактированию и удалению контента. Права можно и расширить для сотрудников, временно исполняющих обязанности за коллег на время отпуска, или командировки, или в других обстоятельствах при помощи функции «замещения» – достаточно указать отсутствующего, заместителя и срок действия доступа‎.

Все настройки осуществляются при помощи мышки с помощью проставления чек-боксов. При этом такая настройка позволяет назначать разрешения как на уровне доступа к приложениям, так и на уровне доступа к конкретному атрибуту. 

Визуальный редактор для управления ролями Визуальный редактор для управления ролями

Работа с экранными формами

Даже в контексте одного бизнес-сценария пользователям с разными ролями требуются разные данные. Например, при транспортировке заказа аккаунт-менеджеру достаточно знать сроки доставки, чтобы сообщить о них заказчику, тогда как логистам необходимо работать с транспортными накладными, таможенными документами, отслеживать текущее местонахождение груза, а бухгалтеру необходимы акт выполненных работ, счет-фактура и так далее.

Детальная low-code настройка позволяет для каждой роли предусмотреть собственные рабочие столы и экранные формы, на которых можно настроить как отображаемые атрибуты, так и способ представления значений этих атрибутов, а также правила работы с формами – проверка верного заполнения данных, доступные действия и прочее.

Работа с экранными формами Работа с экранными формами

Аудит разрешений

Администраторы могут регулировать разрешения как для групп пользователей, так и для уникальных пользователей. Чтобы быстро проверить назначенные права для всех аккаунтов, а также увидеть, какие учётные записи относятся к конкретным группам и ролям, в платформе предусмотрен раздел аудита разрешений. 

Также администраторам доступны создание, клонирование, объединение и удаление ролей, настройка групп с неограниченной вложенностью и многое другое.

Аудит разрешений Аудит разрешений

Интеграция с Active Directory (AD)

Интеграция с каталогом упрощает управление ролевой моделью, позволяя синхронизировать список пользователей и уже настроенные в AD группы для дальнейшей настройки прав.

Одно из преимуществ централизованного управления – мгновенное изменение прав пользователей по всей сети, что существенно снижает риски безопасности и повышает скорость реагирования на возможные угрозы. 

Интеграция с Active Directory Интеграция с Active Directory

Принципы разграничения доступа к данным с low-code

В условиях цифровых угроз Comindware Platform обеспечивает ключевой принцип информационной безопасности – полный запрет доступа ко всем ресурсам по умолчанию. Это означает, что пользователи получают возможность просматривать данные и выполнять действия только при наличии явно указанных разрешений. Такой подход исключает случайные утечки информации и предотвращает злоупотребление полномочиями. Дополнительный уровень защиты обеспечивает двухфакторная аутентификация, соответствующая корпоративным стандартам безопасности. 

Цифровая трансформация
за 4 недели*

* 4 недели — среднее время реализации пилотного проекта (MVP) на стороне клиента

Запросить демо

CNews
Skolkovo
bpm-award
tadviser
gartner
iaasssaaspaas
uppro
globalcio
goodin
kpru
Продукты Comindware ежегодно завоевывают престижные награды на основании отзывов клиентов и высокой оценки от ведущих экспертов.
Эксперты CNews высоко оценили low-code технологии в основе платформы Comindware — вендор вошел в число лидеров рынка в 2024 году.
Платформа Comindware — в тройке лидеров рейтинга BPM-систем 2024, заняв первое место по показателям универсальности.
Функциональные возможности low-code BPMS Comindware принесли уверенную позицию в топ-5 среди современных low-code платформ отечественного рынка.
Проекты клиентов Comindware ежегодно выставляются на суд экспертов конкурса «BPM-проект года»‎ и приносят звания финалистов, лауреатов, призёров.
В топ-5 ключевых российских разработчиков BPM-систем на российском рынке в 2023 году.
На основании отзывов клиентов продукт Comindware занимает первую позицию в рейтинге BPM-платформ на сайте аналитического агентства Gartner.
Comindware была отобрана экспертами портала Iaassaaspaas в число лучших BPM-систем и low-code продуктов для крупного бизнеса.
Comindware вошла в число ведущих поставщиков ИТ-решений для нефтегазовой промышленности.
Клиенты Comindware неоднократно становились участниками ежегодного конкурса Проект года Global CIO,
разделяя собственные отраслевые наработки с коллегами и пополняя лучшие практики.
Решения, созданные с применением технологий Comindware, регулярно представляются в номинации «Лучшие ИТ-инновации в недвижимости»‎ на Good Innovations.
BPM-платформа была признана одной из лучших среди аналогов в 2024 году.

Может быть интересно

Переходите на цифровое управление бизнесом

Свяжитесь с нами +7 (499) 113-3424

  1. Вы здесь:
  2. Comindware
  3. Comindware Platform
  4. Разграничение прав доступа