Безопасность подписочного бизнеса. Ролевая модель и управление ролями сотрудников
Возможные подходы к построению ролевой модели
В контексте биллинговой платформы BillogicPlatform существует два уровня ролей: роль сотрудников продавца, имеющих доступ в административный портал, и роль пользователя в аккаунте клиента. В этой статье рассмотрим работу ролевой модели в административном портале платформы.
Текущая ролевая модель в BillogicPlatform появилась в 2024 году, и ее разработка заняла больше года. До этого в системе было предусмотрено четыре роли и соответствующие им настройки. Например, роль «системный администратор» не имела ограничений по доступу, а роль «менеджер по маркетингу» предполагала доступ только к отдельным разделам меню для управления маркетинговыми инструментами.
Практика использования платформы со временем показала, что такой подход не всегда соответствует реальному положению дел: у каждой компании свои особенности организационной структуры, которая зачастую предполагает большее число ролей, вовлеченных в управление подписочным бизнесом. Другая проблема заключалась в том, что уровней доступов трех ролей помимо роли системного администратора оказывалось недостаточно, в результате чего системными администраторами назначались сотрудники, которые не должны были иметь полного доступа к системе.
В 2023 году техническая команда взяла в разработку задачу полной переработки функциональности управления ролями сотрудников реселлера. Мы учли все недостатки и ограничения предыдущей модели и разработали гибкую ролевую модель, которую каждый бизнес теперь может настроить «под себя».
Создание ролей сотрудников и управление доступами в BillogicPlatform
Настройка ролей и доступов начинается с раздела Роли в административном портале. Здесь доступен список уже созданных ролей и находится кнопка для создания новой Роли. В системе отсутствуют принципиальные ограничения на число создаваемых ролей.
Для новой роли необходимо задать вариант доступа к каждому разделу административного портала: полный доступ с возможностью управления, доступ на чтение или отсутствие доступа. Для уже созданных ролей можно в любое время изменить название и настройки.
В разделе «Сотрудники» для заведенных в системе сотрудников требуется определить роль.
Например, для сотрудника с полным доступом меню в Панели оператора выглядит так:
А для сотрудника с ограниченным доступом некоторые разделы скрыты:
Помимо гибкой настройки доступов платформа BillogicPlatform предлагает использовать двухфакторную аутентификацию для сотрудников для дополнительной защиты. Другим важным элементом обеспечения безопасности является логирование всех действий, совершенных сотрудниками в системе.
Гибкая настройка доступов в систему управления подписочным бизнесом является важнейшим аспектом для обеспечения безопасности и стабильности работы компании. Гибкие и продуманные настройки доступа помогают минимизировать риски, связанные с управлением подписками, и позволяют избежать возможных злоупотреблений. Каждый сотрудник должен иметь доступ только к тем функциям, которые необходимы для выполнения его задач. Это требует внимательного подхода и регулярного пересмотра прав доступа. В конечном итоге, грамотная организация доступа не только защитит ценную информацию, но и создаст более эффективную и безопасную рабочую среду для всех участников процесса.