Optio TechOptio Tech

Security

Безопасность Optio Tech

Продукт для B2B-операций должен защищать не только аккаунт, но и ежедневные процессы: роли, документы, склад, визиты, интеграции и историю действий.

Optio проектируется вокруг понятной модели доступа для владельца, администратора, менеджеров, склада и торговых представителей. Цель - дать команде достаточно прав для работы и убрать лишний доступ к критичным данным.

Что защищаем

Аккаунты и роли

Пользователь работает внутри организации, филиала, склада или команды с ограничением по роли и сценарию.

Операционные данные

Заказы, визиты, торговые точки, остатки, документы движения и отчеты не должны быть видны лишним людям.

Документы и статусы

Изменения статусов и документов требуют понятной истории: кто, когда и что изменил.

Интеграции и API

Внешний обмен должен учитывать токены, область доступа, срок действия ключей и журнал событий.

Модель доступа

Владелец

Полная картина по компании, критичные настройки, финальное право управлять доступами и видеть бизнес-метрики.

Администратор

Пользователи, роли, справочники, склады, филиалы, интеграции и правила работы без доступа к лишним финансовым решениям.

Менеджер

Заказы, контрагенты, торговые точки, задачи, статусы и контроль исполнения команды.

Склад

Приемка, перемещения, сборка, инвентаризация, остатки и документы движения в рамках склада.

Торговый представитель

Маршруты, визиты, задачи, торговые точки, фотоотчеты и offline-first операции в своей зоне ответственности.

Контроль и аудит

Журнал действий

История по важным изменениям: заказы, документы, статусы, пользователи, настройки и интеграционные события.

Сессии

Контроль активных устройств, сроков действия, выхода из аккаунта и отзыва сессий при смене роли или увольнении.

2FA

Двухфакторная защита планируется для владельца, администратора и ролей с доступом к критичным настройкам.

API tokens

Интеграционные ключи должны иметь ограниченный scope, срок действия, владельца и понятную историю использования.

Данные и хранение

Организационный контур

Данные компании отделяются по организации и области доступа, чтобы команды не пересекались между клиентами.

PostgreSQL / Supabase

Backend-контур строится вокруг серверной проверки прав, базы данных и контролируемого API-слоя.

Backup и export

Для пилотов важно заранее определить резервное копирование, экспорт данных и правила завершения тестового периода.

Least privilege

Новые роли и интеграции должны получать минимально нужные права, а не полный доступ по умолчанию.