Адміністратори визначають, хто може налаштовувати, переглядати, оновлювати, експортувати, призначати або аудіювати категорію роботи.
01 · Безпека і дані
Безпека — це не лише ролі. Це причина, чому людина може діяти з реальним ресурсом.
Moltaro поєднує ідентичність, ролі, відповідальність за запис, видимість полів, контекст модуля, аудит і володіння базою даних, щоб платформа могла пояснювати доступ без замикання даних.
SSO підтверджує особу; Moltaro авторизує роботу.
Єдиний вхід підтверджує, хто прийшов. Авторизація все одно належить інсталяції Moltaro: локальні ролі, дозволи, призначення, правила полів, відповідальність модулів і дії, обчислені сервером.
Користувач може діяти, бо він володіє цим записом, веде цей елемент дошки, покриває цю територію або отримав делегований доступ від модуля.
Списки, деталі, поля, коментарі, вкладення, історія й експорти формуються серверними перевірками доступу, а не припущеннями клієнта.
Каталоги сутностей несуть ієрархію; модулі зберігають власні контролі.
Каталоги визначень сутностей дозволяють командам моделювати департаменти, команди, проєкти та інші ієрархії вкладення, де доступ може успадковуватися або обмежуватися. Boards, GEO та модулі прав додають поруч із цим каталогом власні моделі відповідальності, тому управління залишається явним без удавання, що кожна робоча поверхня є сутністю.
Доступ має пояснювати причину, а не лише відповідати так чи ні.
Найсильніші операційні системи роблять повноваження простежуваними: яку широку роль має користувач, який конкретний ресурс пов'язує його з роботою, який модуль створив контекст і що сталося потім.
Безпека також означає, що дані залишаються вашими.
Moltaro спирається на PostgreSQL і враховує модель розгортання: спільна хмара, виділені рівні та локальні шляхи відрізняються тим, хто експлуатує середовище, але історія володіння залишається явною.
Записи сутностей, експорти, аудит і факти модулів спроєктовані навколо структур, підтриманих базою даних, а не непрозорого закритого контенту постачальника.
Резервні копії є частиною керованої історії даних у спільних і виділених розгортаннях. Виділені комерційні рівні можуть додати прямий доступ до бази даних, довше зберігання, передавання резервної копії або індивідуальні операційні політики, коли клієнту потрібен глибший контроль.
Коли цього вимагає політика, клієнт може експлуатувати Moltaro зі власним PostgreSQL, сховищем, резервними копіями, ключами, моніторингом і процесом оновлення.