Роли и матрица доступа
В платформе TIS-Online реализована ролевая модель разграничения доступа. Группам пользователей назначаются права доступа в рамках их должностных обязанностей с соблюдением принципов "минимально необходимых привилегий" (least privilege) и "минимально необходимых знаний" (need to know).
Каждому пользователю могут быть назначены определенные права доступа для выбранных подразделений. Записей таких пар доступа "роль - организация" может быть неограниченное количество.
Если базового набора ролей не хватает или он не соответствует матрице распределения полномочий работников предприятия, то роль можно:
изменить;
добавить;
создать на основе нескольких;
создать на основе тарифа;
импортировать (экспортировать);
удалить.
Правами роли пользователю предоставляется возможность редактировать данные или только просматривать соответствующий интерфейс.
Аутентификация и авторизация пользователей платформы TIS-Online осуществляется с использованием службы корпоративного каталога на базе Microsoft Active Directory (механизм единого входа – SSO (single sign-on), ALD Pro для Linux ГК "Астра" или штатными средствами модуля защиты информации Системы.