Principe
Commencez par le moindre privilège. Donner à chaque rôle l'accès nécessaire pour terminer son travail, puis ajouter des approbations pour les exceptions au lieu de défaut à l'accès complet.
Exemple de matrice
| Domaine | Ventes | Opérations | Conformité | Financement | Administrateur |
|---|---|---|---|---|---|
| Profil du client | Afficher/éditer les champs pré-vente | Affichage/modifier les champs opérationnels | Afficher les champs de risque | Afficher les champs de facturation | Plein |
| Sécuriser les fichiers | Demande seulement | Chargement/vue assignée | Voir les preuves de conformité | Afficher les factures seulement | Plein |
| Examen des risques | Aucun accès | Commentaire seulement | Créer/approuver | Aucun accès | Configuration |
| Messages | Fils orientés vers le client | Clients désignés | Fils de conformité | Fils de facturation | Audit complet |
| Exportations | No | No | Exportations approuvées | Exportations de facturation | Contrôle |
Examen des questions
- Quels rôles peuvent voir les documents d'identité?
- Qui peut approuver les clients à risque élevé?
- Qui peut exporter des données en dehors du système?
- Quelles mesures nécessitent des registres de vérification?
- À quelle fréquence les autorisations doivent-elles être revues?
Comment HubSecure aide
HubSecure centralise les dossiers clients, les fichiers sécurisés, les messages et les tâches de workflow derrière les autorisations basées sur le rôle et l'historique de la vérification.
Foire aux questions
Qu'est-ce qu'une matrice des permissions RBAC?
Il présente chaque rôle dans les dossiers, les dossiers, les tâches et les approbations des clients qui peuvent y accéder ou y changer.
À quelle fréquence les autorisations du CCRA doivent-elles être examinées?
Les équipes en croissance devraient examiner les autorisations au moins tous les trimestres et chaque fois que les gens changent de rôle ou quittent l'entreprise.
Le CCRA remplace-t-il l'enregistrement des vérifications?
C'est pas vrai. RBAC limite l'accès, tandis que la vérification de l'enregistrement enregistre les actions importantes et les changements après l'accès est accordé.