Kontrola dostępu oparta na rolach (RBAC)

W małej firmie trzy poziomy dostępu — tylko do odczytu, odczyt/zapis i administrator — zazwyczaj wystarczają. W miarę rozwoju firmy przestaje to być prawdą: chcesz, aby każda osoba wykonywała dokładnie swoją pracę i nic więcej. Kontrola dostępu oparta na rolach (RBAC) pozwala zdefiniować własne role, z których każda to precyzyjny zestaw uprawnień, i przypisać je użytkownikom.

Uprawnienia aż do pojedynczych operacji

Rola kontroluje dostęp do określonych akcji i danych, a nie tylko ogólny odczyt lub zapis. Uprawnienia obejmują takie rzeczy jak tworzenie, edytowanie i usuwanie części; dodawanie i przenoszenie zapasów; tworzenie i modyfikowanie projektów i BOM-ów; wykonywanie produkcji; oraz zarządzanie użytkownikami. Łączysz je tak, jak wymaga tego twoja praca.

Dwa przykłady:

  • Rola Przyjmowanie może dodawać i przenosić stany magazynowe, ale nie może zmieniać projektów ani uruchamiać budów — odpowiednia dla kogoś przyjmującego nadchodzące części.
  • Rola Produkcja może budować projekty zdefiniowane przez innych, ale nie może edytować definicji projektów — więc hala produkcyjna może montować bez przypadkowej zmiany BOM.

Nie jesteś ograniczony do trzech wbudowanych ról (Admin, Odczyt/Zapis, Tylko do odczytu) i możesz zdefiniować tyle własnych, ile potrzebujesz.

Zarówno ludzie, jak i maszyny

Role dotyczą kluczy API tak samo jak ludzi: każdy klucz jest własnym nazwanym użytkownikiem z rolą, więc zautomatyzowana stacja otrzymuje dokładnie takie uprawnienia, jakich potrzebuje jej praca, i nic więcej. Stanowisko testowe, które rejestruje montaże, nie może usuwać części, tak samo jak osoba obok niego.

W przypadku prac regulowanych, RBAC jest jedną z kontroli, których oczekuje audytor — każdy użytkownik jest jednoznacznie zidentyfikowany i ograniczony do swojej funkcji — i łączy się ze ścieżką audytu, która rejestruje, co faktycznie zrobiło każde konto. Zobacz Tytuł 21 CFR Część 11, aby dowiedzieć się, jak te elementy do siebie pasują.

Kontrola dostępu oparta na rolach (RBAC) jest w planie Control.

Kontroluj swoje stany magazynowe, zamówienia i produkcję

Wypróbuj demo

Plany i cennik