Rollbaserad åtkomstkontroll (RBAC)

I ett litet företag är tre åtkomstnivåer — skrivskyddad, läs/skriv och admin — vanligtvis tillräckligt. När ett företag växer slutar det att vara sant: du vill att varje person ska göra exakt sitt jobb och inget annat. Rollbaserad åtkomstkontroll låter dig definiera dina egna roller, var och en med en exakt uppsättning behörigheter, och tilldela dem till användare.

Behörigheter ner till enskilda operationer

En roll styr åtkomst till specifika åtgärder och data, inte bara bred läs- eller skrivbehörighet. Behörigheter täcker saker som att skapa, redigera och ta bort komponenter; lägga till och flytta lagersaldo; skapa och ändra projekt och BOM:ar; utföra byggen; och hantera användare. Du kombinerar dem precis som ditt arbete kräver.

Två exempel:

  • En Mottagande-roll kan lägga till och flytta lager, men kan inte ändra projekt eller köra byggen — rätt för någon som bokar in inkommande komponenter.
  • En Produktions-roll kan bygga projekt som andra har definierat, men kan inte redigera projektdefinitionerna — så golvet kan montera utan att av misstag ändra en BOM.

Du är inte begränsad till de tre inbyggda rollerna (Admin, Läs/Skriv, Endast läs), och du kan definiera så många egna som du behöver.

Både människor och maskiner

Roller gäller för API-nycklar såväl som för personer: varje nyckel är sin egen namngivna användare med en roll, så en automatiserad station får exakt de behörigheter dess jobb behöver och inget mer. En testrigg som registrerar byggen kan inte radera komponenter, lika lite som personen bredvid den kan.

För reglerat arbete är RBAC en av de kontroller en revisor förväntar sig — varje användare unikt identifierad och begränsad till sin funktion — och det paras ihop med revisionsspåret, som registrerar vad varje konto faktiskt gjorde. Se Title 21 CFR Part 11 för hur bitarna passar ihop.

Rollbaserad åtkomstkontroll finns på Control-planen.

Ta kontroll över ditt lager, dina beställningar och din produktion

Prova demon

Planer & priser