Security
Безопасность Optio Tech
Продукт для B2B-операций должен защищать не только аккаунт, но и ежедневные процессы: роли, документы, склад, визиты, интеграции и историю действий.
Optio проектируется вокруг понятной модели доступа для владельца, администратора, менеджеров, склада и торговых представителей. Цель - дать команде достаточно прав для работы и убрать лишний доступ к критичным данным.
Что защищаем
Аккаунты и роли
Пользователь работает внутри организации, филиала, склада или команды с ограничением по роли и сценарию.
Операционные данные
Заказы, визиты, торговые точки, остатки, документы движения и отчеты не должны быть видны лишним людям.
Документы и статусы
Изменения статусов и документов требуют понятной истории: кто, когда и что изменил.
Интеграции и API
Внешний обмен должен учитывать токены, область доступа, срок действия ключей и журнал событий.
Модель доступа
Владелец
Полная картина по компании, критичные настройки, финальное право управлять доступами и видеть бизнес-метрики.
Администратор
Пользователи, роли, справочники, склады, филиалы, интеграции и правила работы без доступа к лишним финансовым решениям.
Менеджер
Заказы, контрагенты, торговые точки, задачи, статусы и контроль исполнения команды.
Склад
Приемка, перемещения, сборка, инвентаризация, остатки и документы движения в рамках склада.
Торговый представитель
Маршруты, визиты, задачи, торговые точки, фотоотчеты и offline-first операции в своей зоне ответственности.
Контроль и аудит
Журнал действий
История по важным изменениям: заказы, документы, статусы, пользователи, настройки и интеграционные события.
Сессии
Контроль активных устройств, сроков действия, выхода из аккаунта и отзыва сессий при смене роли или увольнении.
2FA
Двухфакторная защита планируется для владельца, администратора и ролей с доступом к критичным настройкам.
API tokens
Интеграционные ключи должны иметь ограниченный scope, срок действия, владельца и понятную историю использования.
Данные и хранение
Организационный контур
Данные компании отделяются по организации и области доступа, чтобы команды не пересекались между клиентами.
PostgreSQL / Supabase
Backend-контур строится вокруг серверной проверки прав, базы данных и контролируемого API-слоя.
Backup и export
Для пилотов важно заранее определить резервное копирование, экспорт данных и правила завершения тестового периода.
Least privilege
Новые роли и интеграции должны получать минимально нужные права, а не полный доступ по умолчанию.
Optio Tech