Τέσσερα επίπεδα ελέγχου πρόσβασης
Πρώτα ελέγχεται αν το module ανήκει στο ενεργό πλάνο. Έπειτα εξετάζεται αν ο ρόλος επιτρέπει τη συγκεκριμένη ενέργεια. Στη συνέχεια εφαρμόζονται τυχόν επιτρεπόμενες ρυθμίσεις χρήστη και, τέλος, οι συνδέσεις με οχήματα, ομάδες ή έργα.
Αυτό αποτρέπει το συχνό λάθος να δοθεί πρόσβαση σε ένα εργαλείο και να θεωρηθεί ότι ο χρήστης πρέπει να βλέπει ολόκληρο τον στόλο.
| Επίπεδο | Ερώτηση |
|---|---|
| Πλάνο | Είναι διαθέσιμο το module στον λογαριασμό; |
| Ρόλος | Επιτρέπεται η συγκεκριμένη ενέργεια; |
| Action | Μπορεί να δει, χρησιμοποιήσει, αλλάξει, διαγράψει ή εξαγάγει; |
| Object access | Σε ποια οχήματα, ομάδες ή έργα εφαρμόζεται; |
Granular actions αντί για γενικό admin
Η πολιτική πρόσβασης υποστηρίζει διαφορετικές ενέργειες ανά feature, όπως view, use, edit, remove, download και connections. Για παράδειγμα, ένας χρήστης μπορεί να βλέπει ένα report χωρίς δικαίωμα να αλλάζει ρυθμίσεις ή να κατεβάζει δεδομένα.
Η αρχή είναι να δίνεται μόνο η ελάχιστη ενέργεια που χρειάζεται ο ρόλος. Τα δικαιώματα διαγραφής, export και διαχείρισης συνδέσεων χρειάζονται ιδιαίτερη προσοχή.
Ρόλοι για πραγματικές ευθύνες
Η υλοποίηση υποστηρίζει ρόλους όπως administrator, supervisor, fleet manager, project manager, maintenance manager, fuel manager, rent manager, partner, driver και security, ανάλογα με την πολιτική του λογαριασμού.
Δεν χρειάζεται κάθε επιχείρηση όλους τους ρόλους. Είναι προτιμότερο να ξεκινήσει με λίγες καθαρές ευθύνες και να προσθέσει εξαιρέσεις μόνο όταν υπάρχει πραγματική ανάγκη.
Driver Portal και ειδικοί περιορισμοί
Ο ρόλος Driver αντιμετωπίζεται διαφορετικά: προορίζεται για Driver Portal, Dispatch και επιτρεπόμενες λειτουργίες οδηγού. Η λογική αποτρέπει user-level overrides που θα άνοιγαν κατά λάθος την κανονική διαχειριστική πλατφόρμα.
Ο ρόλος Security δεν πρέπει να αποκτά αυτόματα γενικά δικαιώματα μόνο από την ονομασία του. Χρειάζεται ρητή πολιτική για όσα πραγματικά πρέπει να βλέπει ή να χρησιμοποιεί.
Λογαριασμοί, audit και lifecycle
Το Business Plan περιλαμβάνει έως 5 λογαριασμούς προσωπικού και το Enterprise έως 10, σύμφωνα με τη σημερινή δημόσια σελίδα συνδρομών. Κάθε λογαριασμός πρέπει να αντιστοιχεί σε πραγματικό πρόσωπο ή ελεγχόμενη τεχνική χρήση.
Κατά την πρόσληψη, αλλαγή ρόλου ή αποχώρηση χρειάζεται διαδικασία δημιουργίας, αναθεώρησης και απενεργοποίησης πρόσβασης. Τα audit logs βοηθούν στον έλεγχο ενεργειών, αλλά δεν διορθώνουν από μόνα τους λανθασμένα δικαιώματα.
Συχνές ερωτήσεις
Ναι, η πρόσβαση σε αντικείμενα μπορεί να περιορίζεται μέσω συνδέσεων και ομάδων, πέρα από τον γενικό ρόλο.
Πηγές και τεχνική τεκμηρίωση
Οι βασικές νομικές, κανονιστικές ή τεχνικές πληροφορίες του άρθρου ελέγχθηκαν από τις παρακάτω επίσημες πηγές.