Administratorzy definiują, kto może konfigurować, przeglądać, aktualizować, eksportować, przypisywać lub audytować kategorię pracy.
01 · Bezpieczeństwo i dane
Bezpieczeństwo to nie tylko role. To powód, dla którego osoba może działać na prawdziwym zasobie.
Moltaro łączy tożsamość, role, odpowiedzialność za rekord, widoczność pól, kontekst modułu, audyt i własność bazy danych, aby platforma mogła wyjaśniać dostęp bez zamykania danych.
SSO potwierdza osobę; Moltaro decyduje, co wolno jej zrobić.
Single sign-on potwierdza, kto przyszedł. Autoryzacja nadal należy do instalacji Moltaro: lokalne role, uprawnienia, przypisania, reguły pól, odpowiedzialność modułów i akcje wyliczane po stronie serwera.
Użytkownik może działać, ponieważ jest właścicielem tego rekordu, obsługuje ten element tablicy, odpowiada za ten obszar albo dostał delegowany dostęp z modułu.
Listy, szczegóły, pola, komentarze, załączniki, historia i eksporty są kształtowane przez backendowe kontrole dostępu, a nie przez domysły klienta.
Katalogi Entity niosą hierarchię; moduły zachowują własne kontrole.
Katalogi Entity Definition pozwalają zespołom modelować departamenty, zespoły, projekty i inne hierarchie containment, w których dostęp może być dziedziczony lub ograniczany. Boards, GEO i Entitlements dodają obok tego katalogu własne modele odpowiedzialności, więc governance pozostaje jawne bez udawania, że każda powierzchnia jest Entity.
Uprawnienie powinno odpowiadać dlaczego, a nie tylko tak lub nie.
Najsilniejsze systemy operacyjne czynią autorytet możliwym do prześledzenia: jaką szeroką rolę ma użytkownik, jaki konkretny zasób łączy go z pracą, który moduł stworzył kontekst i co stało się później.
Bezpieczeństwo oznacza też, że dane pozostają wasze.
Moltaro jest PostgreSQL-first i świadome wdrożenia: chmura współdzielona, poziomy dedykowane i ścieżki on-premise różnią się tym, kto obsługuje środowisko, ale historia własności pozostaje jawna.
Rekordy Entity, eksporty, audyt i fakty modułów są projektowane wokół struktur wspartych bazą danych, a nie nieprzejrzystej treści zamkniętej u dostawcy.
Kopie zapasowe są częścią zarządzanej historii danych zarówno w shared, jak i dedicated deployments. Dedykowane poziomy komercyjne mogą dodać bezpośredni dostęp do bazy danych, dłuższą retencję, przekazanie backupu albo niestandardowe polityki operacyjne, gdy klient potrzebuje głębszej kontroli.
Gdy wymaga tego polityka, klient może uruchamiać Moltaro z własnym PostgreSQL, storage, kopiami zapasowymi, kluczami, monitoringiem i procesem aktualizacji.