역할 기반 접근 제어 (RBAC)

소규모 회사에서는 읽기 전용, 읽기/쓰기 및 관리자의 세 가지 액세스 수준으로 충분한 경우가 많습니다. 회사가 성장함에 따라 이는 더 이상 사실이 아닙니다: 각 사람이 정확히 자신의 일만 하고 다른 일은 하지 않기를 원합니다. 역할 기반 액세스 제어를 사용하면 각각 정확한 권한 세트인 자체 역할을 정의하고 사용자에게 할당할 수 있습니다.

단일 작업에 대한 권한

역할은 단순한 광범위한 읽기 또는 쓰기가 아니라 특정 작업 및 데이터에 대한 액세스를 제어합니다. 권한은 부품 생성, 편집 및 삭제, 재고 추가 및 이동, 프로젝트 및 BOM 생성 및 수정, 빌드 수행, 사용자 관리와 같은 항목을 다룹니다. 업무 요구 사항에 맞게 이를 조합할 수 있습니다.

두 가지 예:

  • 수신 역할은 재고를 추가하고 이동할 수 있지만 프로젝트를 변경하거나 빌드를 실행할 수는 없습니다. 들어오는 부품을 예약하는 사람에게 적합합니다.
  • 생산 역할은 다른 사람이 정의한 프로젝트를 빌드할 수 있지만 프로젝트 정의를 편집할 수는 없습니다. 따라서 현장에서는 실수로 BOM을 변경하지 않고 조립할 수 있습니다.

세 가지 내장 역할(관리자, 읽기/쓰기, 읽기 전용)에 국한되지 않으며 필요한 만큼 자체 역할을 정의할 수 있습니다.

사람과 기계 모두

역할은 사람뿐만 아니라 API 키에도 적용됩니다: 각 키는 역할을 가진 고유한 이름의 사용자이므로 자동화된 스테이션은 작업에 필요한 권한만 정확히 얻습니다. 빌드를 기록하는 테스트 장비는 옆에 있는 사람과 마찬가지로 부품을 삭제할 수 없습니다.

규제 대상 작업의 경우, RBAC는 감사자가 기대하는 통제 중 하나입니다 — 각 사용자가 고유하게 식별되고 해당 기능으로 제한됨 — 그리고 이는 모든 계정이 실제로 수행한 작업을 기록하는 감사 추적과 짝을 이룹니다. 조각들이 어떻게 맞춰지는지 보려면 Title 21 CFR Part 11을 참조하세요.

역할 기반 액세스 제어는 Control 요금제에 있습니다.

재고, 주문 및 생산 관리

데모 체험하기

요금제 및 가격