Ролі та права доступу¶
У платформі є 2 ролі для членів організації.
Ролі¶
| Роль | Призначення |
|---|---|
| Admin | Адміністратор — повний контроль над організацією: налаштування, команда, DataSources, інтеграції, білінг |
| User | Звичайний користувач — працює зі знахідками і звітами |
Матриця прав¶
| Можливість | Admin | User |
|---|---|---|
| Перегляд дашборду і findings | ✅ | ✅ |
| Зміна статусу finding (acknowledge, resolve, false positive) | ✅ | ✅ |
| Додавання коментарів до findings | ✅ | ✅ |
| Створення звітів | ✅ | ✅ |
| Експорт звітів | ✅ | ✅ |
| Управління DataSources | ✅ | ❌ |
| Підключення detection services і вставка API-ключів | ✅ | ❌ |
| Налаштування розкладів сканування | ✅ | ❌ |
| Налаштування сповіщень і webhook | ✅ | ❌ |
| Запрошення нових користувачів | ✅ | ❌ |
| Зміна ролей користувачів | ✅ | ❌ |
| Видалення користувачів з організації | ✅ | ❌ |
| Перегляд Audit log | ✅ | ❌ |
| Зміна назви та налаштувань організації | ✅ | ❌ |
| Білінг і підписка | ✅ | ❌ |
| Видалення організації | ✅ | ❌ |
Як змінити роль¶
- Settings → Members.
- Знайти користувача → клік на поточну роль.
- Вибрати нову.
- Save.
Дія логується в Audit log.
Best practices¶
- Principle of least privilege — давайте Admin тільки тим, кому реально потрібен контроль над налаштуваннями.
- Admin — security lead, IT lead (зазвичай 2-3 людини на організацію).
- User — решта команди, яка працює з findings.
Перший користувач¶
Той, хто створив організацію, автоматично отримує роль Admin. Він може запросити інших і призначити їм роль.
Якщо єдиний Admin залишає компанію — перед видаленням треба підвищити іншого користувача до Admin (інакше організація залишиться без керування). Якщо це вже трапилось — support@bytecode.team.