Κεντρικά γραφεία: Βέροια, Βενιζέλου Ελευθερίου 62, 591 32 +30 2331 200 215 info@mygps.gr
Σύνδεση
Όλα τα άρθρα

Ρόλοι και δικαιώματα MyGPS: ποιος βλέπει, αλλάζει ή εξάγει δεδομένα

Όταν πολλοί άνθρωποι εργάζονται στην ίδια πλατφόρμα, το σωστό μοντέλο δεν είναι να μοιράζονται έναν κωδικό. Η MyGPS διαθέτει διακριτούς χρήστες, ρόλους, granular actions και συνδέσεις με οχήματα, ομάδες ή άλλα αντικείμενα. Η τελική πρόσβαση προκύπτει από τον συνδυασμό του δημόσιου πλάνου, του ρόλου, της επιτρεπόμενης ενέργειας και των αντικειμένων που έχουν κοινοποιηθεί στον χρήστη.

Τέσσερα επίπεδα ελέγχου πρόσβασης

Πρώτα ελέγχεται αν το module ανήκει στο ενεργό πλάνο. Έπειτα εξετάζεται αν ο ρόλος επιτρέπει τη συγκεκριμένη ενέργεια. Στη συνέχεια εφαρμόζονται τυχόν επιτρεπόμενες ρυθμίσεις χρήστη και, τέλος, οι συνδέσεις με οχήματα, ομάδες ή έργα.

Αυτό αποτρέπει το συχνό λάθος να δοθεί πρόσβαση σε ένα εργαλείο και να θεωρηθεί ότι ο χρήστης πρέπει να βλέπει ολόκληρο τον στόλο.

Τέσσερα επίπεδα ελέγχου πρόσβασης
ΕπίπεδοΕρώτηση
ΠλάνοΕίναι διαθέσιμο το module στον λογαριασμό;
ΡόλοςΕπιτρέπεται η συγκεκριμένη ενέργεια;
ActionΜπορεί να δει, χρησιμοποιήσει, αλλάξει, διαγράψει ή εξαγάγει;
Object accessΣε ποια οχήματα, ομάδες ή έργα εφαρμόζεται;

Granular actions αντί για γενικό admin

Η πολιτική πρόσβασης υποστηρίζει διαφορετικές ενέργειες ανά feature, όπως view, use, edit, remove, download και connections. Για παράδειγμα, ένας χρήστης μπορεί να βλέπει ένα report χωρίς δικαίωμα να αλλάζει ρυθμίσεις ή να κατεβάζει δεδομένα.

Η αρχή είναι να δίνεται μόνο η ελάχιστη ενέργεια που χρειάζεται ο ρόλος. Τα δικαιώματα διαγραφής, export και διαχείρισης συνδέσεων χρειάζονται ιδιαίτερη προσοχή.

Ρόλοι για πραγματικές ευθύνες

Η υλοποίηση υποστηρίζει ρόλους όπως administrator, supervisor, fleet manager, project manager, maintenance manager, fuel manager, rent manager, partner, driver και security, ανάλογα με την πολιτική του λογαριασμού.

Δεν χρειάζεται κάθε επιχείρηση όλους τους ρόλους. Είναι προτιμότερο να ξεκινήσει με λίγες καθαρές ευθύνες και να προσθέσει εξαιρέσεις μόνο όταν υπάρχει πραγματική ανάγκη.

Driver Portal και ειδικοί περιορισμοί

Ο ρόλος Driver αντιμετωπίζεται διαφορετικά: προορίζεται για Driver Portal, Dispatch και επιτρεπόμενες λειτουργίες οδηγού. Η λογική αποτρέπει user-level overrides που θα άνοιγαν κατά λάθος την κανονική διαχειριστική πλατφόρμα.

Ο ρόλος Security δεν πρέπει να αποκτά αυτόματα γενικά δικαιώματα μόνο από την ονομασία του. Χρειάζεται ρητή πολιτική για όσα πραγματικά πρέπει να βλέπει ή να χρησιμοποιεί.

Λογαριασμοί, audit και lifecycle

Το Business Plan περιλαμβάνει έως 5 λογαριασμούς προσωπικού και το Enterprise έως 10, σύμφωνα με τη σημερινή δημόσια σελίδα συνδρομών. Κάθε λογαριασμός πρέπει να αντιστοιχεί σε πραγματικό πρόσωπο ή ελεγχόμενη τεχνική χρήση.

Κατά την πρόσληψη, αλλαγή ρόλου ή αποχώρηση χρειάζεται διαδικασία δημιουργίας, αναθεώρησης και απενεργοποίησης πρόσβασης. Τα audit logs βοηθούν στον έλεγχο ενεργειών, αλλά δεν διορθώνουν από μόνα τους λανθασμένα δικαιώματα.

Συχνές ερωτήσεις

Ναι, η πρόσβαση σε αντικείμενα μπορεί να περιορίζεται μέσω συνδέσεων και ομάδων, πέρα από τον γενικό ρόλο.

Πηγές και τεχνική τεκμηρίωση

Οι βασικές νομικές, κανονιστικές ή τεχνικές πληροφορίες του άρθρου ελέγχθηκαν από τις παρακάτω επίσημες πηγές.

Συνεχίστε την ανάγνωση

Χρειάζεστε καθαρό μοντέλο ρόλων για την ομάδα σας;

Χαρτογραφούμε τμήματα, ευθύνες, modules και αντικείμενα πριν δημιουργηθούν οι λογαριασμοί.