RevasOS LearnComprendere le politiche di accesso
Le politiche di accesso permettono di utilizzare i ruoli predefiniti del sistema in modo potente e granulare, inoltre permettono l'efficace adozione delle migliori pratiche fra cui quella del principio di sicurezza del privilegio minimo.
Cosa contiene una politica di accesso
Una politica di accesso è un documento che definisce chi (collaboratori o team) ha accesso (ruoli) a quale funzione o risorsa del sistema. I permessi di accesso a una determinata parte del sistema non viene affidata automaticamente a un nuovo collaboratore, è necessario infatti che un amministratore di sistema (super admin) modifichi la politica di accesso (o aggiunga il collaboratore a un team già presente nella politica di accesso).
Ogni volta che un utente cerca di effettuare un'operazione, il sistema identifica la politica corretta e controlla se quel collaboratore ha almeno un ruolo con i permessi necessari. Viene inoltre controllato se il collaboratore fa parte di un team che possiede i permessi necessari.
Se un collaboratore o un team vengono rimossi dal sistema, automaticamente vengono eliminati dalla politica di accesso. Infatti se un collaboratore viene aggiunto nuovamente all'organizzazione sarà necessario definirne nuovamente i ruoli associati.
Le politiche di consenso e limiti del sistema
RevasOS utilizza il modello di politica di accesso basata sul consenso (detta allow policy). La politica di accesso descrive quindi chi può accedere a quali funzioni (al contrario di una politica di accesso basata sul rifiuto dove si descrive chi non può accedere a determinate funzioni).
È possibile la configurazione della politica di accesso per l'intera organizzazione, mentre non è disponibile definire politiche multiple basate sulle risorse. Ad esempio, è possibile affidare il ruolo "amministratore contatti" a un collaboratore, ma non è possibile affidare lo stesso ruolo solo per una parte dei contatti.