Les permissions dans Folks
Dans l'application Folks, les accès sont gérés par des rôles qui peuvent être prédéfinis ou personnalisés. La gestion des informations de ressources humaines est une tâche critique en vue d'assurer la protection rigoureuse des données employés et d'entreprise.
Assignation d'un rôle et traçabilité
Rôles par défaut
Les rôles disponibles dans Folks sont :
- Employé : Accès limité à ses propres informations.
- Gestionnaire/superviseur : Accès aux informations des employés sous sa supervision.
- Paie : Accès à certaines information des employés pour suivre le temps et autres demandes.
- Accès complet : Accès à toutes les informations de l'entreprise.
En savoir plus sur les rôles prédéfinis
Rôle spécial
- Administrateur : Limité à une personne par entreprise, ce rôle dispose de tous les droits administratifs et peut configurer l'application selon les besoins de l'entreprise
Gestion des accès par rôles
La gestion des accès par rôles permet de restreindre la visibilité des informations en fonction de divers critères comme l'employé, la structure ou le module spécifique. Voici quelques exemples :
- Un employé est limité à ses propres informations.
- Un gestionnaire peut voir les informations des employés qu'il supervise.
- Un employé peut avoir un accès en lecture seule à certains modules.
- Un gestionnaire de paie peut voir les feuilles de temps de tous les employés d'un site d'opération.
L'utilisation de rôles permet une meilleure gestion globale des accès et minimise les exceptions individuelles. Il est également plus facile de mettre à jour, ajuster et suivre les accès lorsque ceux-ci sont liés à des rôles.
Assignation d'un rôle et traçabilité
Il est fortement recommandé d'assigner les rôles et permissions à des adresses courriels individuelles (par exemple j.doe@abc.com) et non des groupes de distribution ou autre adresse partagée (par exemple: rh@abc.com) non seulement cela permettre de limiter les chances de brèche mais aussi d'identifier plus précisément qui a accès à quoi.
S'il est nécessaire de fournir une adresse basé sur un groupe par exemple ti@abc.com alors il est important de gérer rigoureusement les accès à cette adresse notamment par une gestionnaire de mot de passe et/ou un partage limité dans le temps.
Ressources clés
Pour bien comprendre la mise en place et la gestion des permissions dans Folks, consultez les ressources suivantes :
Commentaires
0 commentaire
Cet article n'accepte pas de commentaires.