المبدأ
ابدأي بأقل امتياز إعطاء كل دور إمكانية الوصول المطلوبة لإنجاز عمله، ثم إضافة الموافقة على الاستثناءات بدلا من التقصير في الوصول الكامل.
مصفوفة نموذجية
| المنطقة | المبيعات | العمليات | الامتثال | التمويل | Admin |
|---|---|---|---|---|---|
| موجز بيانات العملاء | الحقول السابقة للبيع | الحقول التشغيلية للرؤية/التحرير | حقول الخطر | حقول فواتير فيو | كاملة |
| الملفات المضمونة | الطلب فقط | العدد/الاستعراض المخصص | الأدلة المتعلقة بالامتثال | فواتير الفيديو فقط | كاملة |
| استعراض المخاطر | ممنوع الدخول | التعليق فقط | الإبداع/الموافقة | ممنوع الدخول | الثقة |
| الرسائل | خيوط تشغيل العملاء | العملاء الموقعون | خيوط الامتثال | خيوط بيلينغ | المراجعة الكاملة للحسابات |
| الصادرات | No | No | الصادرات المعتمدة | صادرات الفواتير | خاضعة للرقابة |
مسائل الاستعراض
- أي أدوار يمكن أن ترى وثائق الهوية؟?
- من يستطيع الموافقة على عملاء ذوي المخاطر العالية؟?
- من يستطيع تصدير البيانات خارج النظام؟?
- ما هي الإجراءات التي تتطلب سجلات مراجعة الحسابات؟?
- كم مرة ينبغي إعادة النظر في الإذن؟?
كيف يساعد
HubSecure مركزية سجلات العملاء، وملفات آمنة، ورسائل ومهام سير العمل وراء التصاريح القائمة على الدور وتاريخ مراجعة الحسابات.
الأسئلة المتكررة
ما هو مصفوفة الأذن من RBAC؟?
وهو يرسم كل دور على سجلات العملاء والملفات والمهام والموافقات التي يسمح بوصولها أو تغييرها.
كم مرة ينبغي إعادة النظر في تصريحات لجنة التنسيق الإقليمية؟?
وينبغي لأفرقة النمو أن تستعرض التصاريح كل ثلاثة أشهر على الأقل، وكلما يغير الناس أدوارهم أو يغادرون الشركة.
هل يحل المكتب محل تسجيل مراجعة الحسابات؟?
لا ويحد المكتب الإقليمي لأمريكا اللاتينية ومنطقة البحر الكاريبي من إمكانية الوصول إليه، في حين يسجل سجل تسجيل الدخول في مراجعة الحسابات إجراءات وتغييرات هامة بعد منحه إمكانية الوصول.