A segurança da Plataforma Dataforall foi projetada para atender estruturas corporativas complexas, garantindo controle granular sobre dados, acessos e governança.
O foco principal é permitir que cada usuário veja somente aquilo que deve ver, sem comprometer performance ou usabilidade.
Componentes de segurança da plataforma
A segurança é formada por cinco camadas complementares:
1. Autenticação
SSO (Azure Active Directory)
Autenticação básica (usuário/senha)
Gestão via SMTP corporativo
Controle de convites e acessos
2. Governança de Usuários
Perfis (Admin, User, Viewer)
Domínios
Times
Usuários individuais
Estrutura organizacional hierárquica
3. Permissões de Acesso
Liberação por dashboard
Liberação por time
Liberação por perfil
Liberação por usuário
Liberação por domínio
Controle de abas
Controle de filtros
Controle de estúdio (edição web)
4. Segurança de Dados (RLS)
RLS por usuário
RLS por time
RLS múltiplo (várias tabelas)
RLS via upload CSV
RLS enforce (obrigatório)
RLS oculto
RLS bloqueado
5. Auditoria e Monitoramento
Logs de acesso
Logs de uso
Logs de edição
Logs de falhas
Logs de atualização
Notificações automáticas
Princípios de segurança utilizados
Princípio do Menor Privilégio
Cada usuário recebe somente o acesso necessário.
Princípio da Governança Descentralizada
As áreas são organizadas por domínios e times, reduzindo erros humanos.
Princípio da Auditoria Total
Todo acesso e ação é rastreado no sistema.
Resumo
A segurança é aplicada em camadas independentes, garantindo consistência:
Usuário ↔ Time ↔ Domínio ↔ Permissão ↔ Dashboard ↔ RLS ↔ Auditoria
Comentários
0 comentário
Por favor, entre para comentar.