Weergave

Integratie permissies

Vondr ondersteunt verschillende soorten integraties, elk met hun eigen datastructuur en toegangscontrole. Het is belangrijk om te begrijpen hoe deze werken om de juiste permissies toe te kennen.

Integratietypes

Integraties in vondr zijn onderverdeeld in twee categorieën op basis van hun datastructuur:

Graph-gestructureerde integraties

Deze integraties organiseren data in een grafische structuur met relaties tussen objecten:

  • Relatics - Systemsengineering software
  • Primavera - Planning en projectcontrolesoftware

Folder-gestructureerde integraties

Deze integraties gebruiken een ongestructureerd folder- en bestandssysteem:

  • SharePoint - Document- en samenwerkingsplatform
  • ACC (Autodesk Construction Cloud) - Cloud-gebaseerd documentbeheer voor bouwprojecten

Toegangscontrolemethoden

Alle integraties in vondr hebben toegangscontrole op basis van rollen of fijnmazige toegangscontrole.

Role-based Access Control (RBAC)

Bij role-based access control krijgen gebruikersgroepen één van twee rollen toegewezen:

1. Viewer

  • Kan alle data in de integratie zien
  • Geen wijzigingsrechten
  • Alleen-lezen toegang tot alle objecten en documenten

2. Editor

  • Kan alle data in de integratie zien
  • Kan alle data in de integratie bewerken
  • Volledige lees- en schrijftoegang

Integratie permissies - Role-based

Wanneer role-based gebruiken?

Role-based access control is geschikt wanneer:

  • Alle teamleden dezelfde toegang nodig hebben
  • De integratie geen gevoelige data bevat die gescheiden moet worden
  • Eenvoudig beheer belangrijker is dan gedetailleerde controle

Fine-grained Access Control

Met fine-grained permissies is het mogelijk om toegang te geven op rij-niveau (row-level) binnen een specifieke integratie aan een gebruikersgroep. Dit biedt veel meer controle over wie wat kan zien en bewerken.

Mogelijkheden:

  • Read-only toegang tot specifieke rijen/objecten
  • Read & write toegang tot specifieke rijen/objecten
  • Verschillende groepen krijgen toegang tot verschillende delen van dezelfde integratie

Integratie permissies - Fine-grained

Wanneer fine-grained gebruiken?

Fine-grained access control is geschikt wanneer:

  • Verschillende teams toegang nodig hebben tot specifieke delen van de data
  • Gevoelige informatie gescheiden moet blijven tussen afdelingen
  • Compliance-eisen vereisen dat toegang beperkt wordt tot relevante data
  • Externe partijen beperkte toegang nodig hebben

Beveiligingsaspecten

Belangrijke overwegingen

  • Principe van minimale toegang: Ken alleen de permissies toe die strikt noodzakelijk zijn
  • Scheiding van data: Gebruik fine-grained permissies voor gevoelige integraties
  • Regelmatige controle: Controleer periodiek welke groepen toegang hebben tot welke integraties
  • Audit logging: Alle toegang tot integraties wordt gelogd voor compliance

Veiligheidsmaatregel

Zoals beschreven bij Projectomgeving permissies, geeft toegang tot een projectomgeving niet automatisch toegang tot de integraties die daaraan gekoppeld zijn. Integratie-toegang moet altijd handmatig worden toegekend.