Skip to content
VeraFrame Docs

Käyttäjät ja roolit

VeraFramessa on kolme sovellusroolia, joilla on selkeästi rajatut oikeudet.

Nämä ovat VeraFramen app-rooleja. Enterprise JWT/OIDC -asennuksissa ne voidaan mapata organisaatiosi omista identiteettipalvelun rooleista. Ne ovat eri asia kuin mahdolliset data access -roolit, joilla rajoitetaan source group -pääsyä.

Kolme roolia

Admin

  • Täysi pääsy Admin dashboardiin
  • Voi luoda, muokata ja poistaa käyttäjiä
  • Voi hallita source groupeja, dokumenttipohjia ja tarvittaessa compliance-asetuksia
  • Voi avata laskutusportaalin
  • Voi viedä audit-lokeja

Shared SaaSissa tenant owner -tilillä on lisäsuojaus: owneria ei voi poistaa, eikä admin voi poistaa omaa aktiivista tiliään.

User

  • Pääsy päätyökaluun: Generate, Audit, Ask, JSON API
  • Näkee oman validointihistoriansa
  • Voi hyväksyä, ohittaa ja korjata omien ajojen löydöksiä
  • Ei pääsyä admin-toimintoihin

Viewer

  • Lukuoikeus työkaluun ja omaan historiaan
  • Näkee luottamusraportit
  • Ei voi ajaa validointeja tai tehdä korjauksia

Käyttäjien lisääminen

Users-välilehti näkyy, kun tenant on VeraFrame Cloud -mallissa ja käyttää OIDC/Cognito-kirjautumista.

  1. Valitse Add user
  2. Syötä sähköpostiosoite
  3. Valitse rooli
  4. Anna näyttönimi tarvittaessa
  5. Aseta salasana
  6. Tallenna

Uusi käyttäjä voi kirjautua sisään heti.

Roolin vaihtaminen

Avaa käyttäjän rivi, valitse uusi rooli ja tallenna. Muutos astuu voimaan seuraavalla pyynnöllä.

Käyttäjän poistaminen

Valitse käyttäjä, paina Delete ja vahvista. Poisto katkaisee pääsyn heti. Menneet validoinnit säilyvät audit trailissa käyttäjätunnuksen kanssa.

Et voi poistaa omaa aktiivista tiliäsi, eikä tenant owner -tiliä voi poistaa käyttöliittymästä.

Autentikointi

Tenantin provisionointitavasta riippuen käyttäjät kirjautuvat joko:

  • OIDC / Cognito — self-service SaaS -polun oletus
  • Paikallinen sähköposti + salasana — vanhemmat tenantit ja tietyt deployment-tyypit

Asiakaskohtaisissa JWT/OIDC-ympäristöissä on tavallista:

  • mapata asiakkaan identiteettipalvelun roolit VeraFramen admin / user / viewer -rooleiksi
  • käyttää erillisiä JWT/OIDC-rooleja tai claimeja source group -käyttöoikeuksiin

Sessioiden käyttäytyminen

  • Sessio on token-pohjainen ja toimii selaimen välilehtien yli
  • Uloskirjautuminen päättää session
  • Selain säilyttää nykyisen session sivun latausten välillä

Aiheeseen liittyvät sivut