Перейти до змісту

Ролі та права доступу

У платформі є 2 ролі для членів організації.

Ролі

Роль Призначення
Admin Адміністратор — повний контроль над організацією: налаштування, команда, DataSources, інтеграції, білінг
User Звичайний користувач — працює зі знахідками і звітами

Матриця прав

Можливість Admin User
Перегляд дашборду і findings
Зміна статусу finding (acknowledge, resolve, false positive)
Додавання коментарів до findings
Створення звітів
Експорт звітів
Управління DataSources
Підключення detection services і вставка API-ключів
Налаштування розкладів сканування
Налаштування сповіщень і webhook
Запрошення нових користувачів
Зміна ролей користувачів
Видалення користувачів з організації
Перегляд Audit log
Зміна назви та налаштувань організації
Білінг і підписка
Видалення організації

Як змінити роль

  1. Settings → Members.
  2. Знайти користувача → клік на поточну роль.
  3. Вибрати нову.
  4. Save.

Дія логується в Audit log.

Best practices

  • Principle of least privilege — давайте Admin тільки тим, кому реально потрібен контроль над налаштуваннями.
  • Admin — security lead, IT lead (зазвичай 2-3 людини на організацію).
  • User — решта команди, яка працює з findings.

Перший користувач

Той, хто створив організацію, автоматично отримує роль Admin. Він може запросити інших і призначити їм роль.

Якщо єдиний Admin залишає компанію — перед видаленням треба підвищити іншого користувача до Admin (інакше організація залишиться без керування). Якщо це вже трапилось — support@bytecode.team.