למד איך בקרת גישה עובדת לחברי צוות ב-SupportRetriever.
סקירת מערכת ההרשאות
SupportRetriever משתמש במערכת בקרת גישה מבוססת הרשאות:
- שליטה מדורגת: רמות גישה שונות
- שיתוף פעולה בצוות: משתמשים מרובים יכולים לגשת
- אבטחה: מונע גישה לא מורשית
- גמישות: הקצאת הרשאות מתאימות
רמות הרשאות
מנהל
גישה מלאה להכל:
- צפייה בכל השיחות
- מענה לכל השיחות
- ניהול חברי צוות
- גישה לכל ההגדרות
- ניהול טפסים
- צפייה בסטטיסטיקות
Reply to שיחות
גישת קריאה וכתיבה:
- צפייה בשיחות
- מענה לשיחות
- שימוש בתשובות שמורות
- שליחת הודעות
- לא יכול לנהל צוות
- לא יכול לשנות הגדרות
View שיחות
גישת קריאה בלבד:
- צפייה בשיחות
- צפייה בהיסטוריית הודעות
- צפייה ב-metadata
- לא יכול לענות
- לא יכול לנהל כלום
איך ההרשאות עובדות
גישה ברמת טופס
הרשאות קשורות לטפסים:
- חברי צוות רואים טפסים שיש להם גישה אליהם
- שיחות לטפסים האלה גלויות
- הגישה נאכפת ברמת API
ירושה
- מנהל כולל את כל ההרשאות
- Reply כולל View
- View עצמאי
אכיפת הרשאות
ברמת API
- הרשאות נבדקות בכל בקשה
- אי אפשר לעקוף דרך הממשק
- מאובטח בתכנון
- נאכף בצד השרת
ברמת ממשק
- תכונות מוסתרות אם אין הרשאה
- הודעות שגיאה לפעולות שנדחו
- אינדיקציה ברורה לרמת גישה
- הגבלות ידידותיות למשתמש
תצוגת הרשאות
חברי צוות רואים את ההרשאות שלהם:
- בתצוגות שיחה
- בהודעות שגיאה
- בהגדרות
- כשפעולות מוגבלות
תכונות אבטחה
בקרת גישה
- רק משתמשים מורשים יכולים לגשת
- אי אפשר לעקוף הרשאות
- מאובטח כברירת מחדל
- בדיקות הרשאות קבועות
Audit Trail
- שינויי הרשאות מנוטרים
- הוספות חברי צוות נרשמות
- ניסיונות גישה מתועדים
- ניטור אבטחה
שיטות עבודה מומלצות
עקרון הרשאה מינימלית
- הענק רק הרשאות נדרשות
- השתמש ב-View לצופים
- השתמש ב-Reply לסוכני תמיכה
- שמור מנהל למנהלים
סקירה קבועה
- סקור הרשאות חודשית
- הסר גישה לא נחוצה
- עדכן כשהתפקידים משתנים
- בצע ביקורת גישת צוות
תקשורת ברורה
- הסבר רמות הרשאות
- תעד למי יש איזו גישה
- תקשר שינויים
- הדרך צוות על הרשאות