Роли, права и аудит действий пользователей
Гибкая RBAC-модель: роли, разделы, действия, объекты, ограничения по сумме и магазину. Двухфакторная авторизация, SSO и журнал входов — по умолчанию.
Что получает бизнес от модуля
Минимальные привилегии
Каждый видит только то, что нужно для работы. Ролей — сколько надо, не один «админ для всех».
Конструктор прав
Раздел × действие × объект. Можно дать «редактирование цен только в категории X».
Аудит действий
Кто, когда, что изменил — журнал хранится 5+ лет, поиск по объекту и пользователю.
Двухфакторная
TOTP-приложение или SMS — обязательно для финансистов, директоров и админов.
SSO
Вход через корпоративный AD/LDAP/Keycloak/Google Workspace.
Ограничения по сумме
Менеджер согласует скидку до N₽, выше — другая роль. Лимиты — на каждое действие.
Что входит в Доступы
- 01
Роли и группы
Иерархия ролей с наследованием прав, группы пользователей по отделам.
- 02
Точки и юрлица
Доступ ограничивается списком магазинов и юрлиц — без утечек данных между ними.
- 03
Лимиты на операции
Скидки, цены, списания, возвраты — каждый ограничен суммой и количеством за период.
- 04
2FA и SSO
TOTP, SMS, корпоративный SSO. Принудительная 2FA для критичных ролей.
- 05
Журнал входов
IP, устройство, браузер, геолокация — обнаружение подозрительных входов.
- 06
Аудит изменений
Полная история изменений объектов: что было, что стало, кто, когда, откуда.
Как это выглядит в системе
Частые вопросы
Можно ли дать доступ только к одному магазину?
Да. В роли указываются конкретные точки и юрлица, остальное скрыто.
Поддерживается ли SSO?
Да. SAML 2.0, OIDC, AD/LDAP, Keycloak, Google Workspace, Yandex 360.
Где хранится журнал?
В отдельной БД с защитой от удаления. Срок хранения — настраиваемый, по умолчанию 5 лет.
Готовы автоматизировать «Доступы»?
Покажем модуль на ваших данных и подключим за 1–2 недели.