Безопасность

Позволяет автоматически разграничивать права доступа на любые документы в системе.

Гибкие правила позволяют не только раздавать доступ к новому документу, но и автоматически изменять доступ в процессе работы с документом.

Кому можно предоставлять доступ к документу?

• Пользователю.
• Должности.
• Группе.
• Организационной единице.
• Привилегии.
• Политике.

Какие варианты доступа к документу существуют?

• Разрешено читать и редактировать.
• Разрешено читать, редактирование разрешено только автору документа.
• Разрешено читать, редактирование запрещено.
• Доступ запрещен.

Приглашенный пользователь получает письмо с инструкцией и секретной ссылкой.

Процесс первой авторизации в системе состоит из нескольких этапов

• Проверочная форма.
• Предупреждение об ответственности.
• Требование принять установленные правила.
• Страница с инструкциями (опционально).
• Авторизационная форма.

Секретная ссылка может иметь настройки

• Ссылка для приглашения нового пользователя в систему является одноразовой.
• Время актуальности ссылки для приглашения нового пользователя ограничено количеством дней.
• Количество символов для формирования секретного ключа.

В случае если пользователь не выполняет какие либо операции, то система может автоматически завершить работу такого пользователя.

• Настройка времени простоя пользователя устанавливается в минутах.
• За 5 минут до отключения, пользователь получает предупреждение с обратным отсчетом времени.
• Пользователь может отменить свое отключение и продолжить работу в системе.

Если произошло отключение, то пользователь вынужден повторно авторизоваться в системе. После авторизации пользователь сможет продолжить свою работу в системе, с того места на котором его работа была завершена.

Варианты настроек требований к сложности пароля

• Использование заглавные букв — Да/Нет
• Использование строчных букв — Да/Нет
• Использование цифр — Да/Нет
• Использование различных символов (кроме пробелов) — Да/Нет
• Минимальная длина пароля — количество символов

Дополнительные требования

• Количество дней, через которое пользователь должен сменить пароль
• Запретить запоминание пароля, пароль нужно каждый раз вводить вручную

По умолчанию данная возможность отключена. Это означает что работать с  системой могут только авторизованные пользователи. Этот дополнительный уровень безопасности рекомендуется использовать для закрытых корпоративных систем и для систем с высоко конфиденциальной информацией.

Включение данной настройки позволяет Анонимным пользователям перейти на следующий уровень проверки доступа.

Это один из самых важных уровней проверки доступа. Если на данном уровне пользователю отказано в доступе, то далее, с текущим приложением, он работать не сможет.

Кому можно предоставлять доступ?

• Пользователю
• Должности
• Группе
• Организационной единице
• Привилегии
• Политике

Какие варианты доступа существуют?

• Менеджер – максимально возможные права доступа, обычно такими правами обладает только главный Администратор.
• Дизайнер – можно изменять любые документы, дизайн и бизнес логику текущего приложения.
• Редактор – можно изменять любые документы в текущем приложении.
• Автор – можно создавать новые документы и изменять свои документы в текущем приложении.
• Читатель – можно только читать документы.
• Депозитор – можно только создавать новые документы, любые существующие документы не доступны, даже те, которые пользователь создал ранее.
• Нет доступа – доступ запрещен.

Для обеспечения дополнительной безопасности можно использовать различные роли.

Возможность использования SSL и TLS сертификатов.

TLS – гибридная криптографическая система, которая использует несколько криптографических подходов.

Протокол TLS обеспечивает:

• Шифрование – сокрытие информации, передаваемой от одного компьютера к другому.
• Аутентификация – проверка авторства передаваемой информации.
• Целостность – обнаружение подмены передаваемой информации, выявление подделки.