Szolgáltatásaink használata során kiemelt szempontnak tartjuk a biztonságot, illetve fontos, hogy a legkisebb cégnél is jól körülhatárolhatók, nyomon követhetők legyenek a jogkörök. Emiatt az Unas rendszerben alaposan kidolgoztuk a felhasználókezelést. Ebben a cikkben ezt a témát járjuk körül, mindenképpen olvasd el, biztos lesz benne olyan amit nem tudtál eddig.
Korlátlan számú felhasználó
A legtöbb IT szolgáltatásnál az előfizetői csomagok elsődleges tulajdonsága, hogy mennyi felhasználó hozható létre, hány független munkatárs fér hozzá a rendszerhez. Az Unas környezetben ettől eltérően bármilyen szolgáltatáscsomaggal is rendelkezik egy ügyfél, az előfizetéshez kap egy Ügyfélfiók hozzáférést. Az Ügyfélfiókban korlátlan számban hozhat létre a teljes jogú felhasználó további felhasználókat, nekik különböző jogköröket biztosítva.
Az Unas rendszerben nem kell egyetlen felhasználó jelszavát kiosztani minden munkatársnak, ami után nem lehet nyomon követni, hogy ki milyen műveleteket hajtott végre vagy ki végzett esetleg olyan tevékenységet, amire nem jogosította fel a munkaköre.
Munkatársi jogkörök
Nem elég azonban több felhasználót létrehozni, azoknak tudni kell különböző jogköröket is definiálni. Az Ügyfélfiókban, ha nem teljes jogkörrel rendelkező felhasználót rögzítesz, akkor első körben meg kell adnod a szolgáltatást, amihez a felhasználó jogosult lesz hozzáférni. Több webshop vagy tárhely esetén különböző munkatársakat rendelhetsz hozzájuk.
Ha kiválasztottad a megfelelő szolgáltatást, webáruház esetén megjelennek az adminisztrációs felület menüpontjai. Itt bejelölheted egyenként, hogy a kérdéses kolléga melyik menüt érheti el. Előre beállítottunk jellemző munkaköröket, így ha a legördülő menüből kiválasztod pl. a termékkezelő munkatársad, akkor a termék jellegű menük lesznek kiválasztva.
Kétfaktoros hitelesítés
Minden, magára valamit is adó nagyobb szolgáltató biztosít már kétfaktoros hitelesítést az ügyfelei számára. Igazodva ezekhez a trendekhez, az Unasnál is van lehetőség erre. Az előfizetők teljes jogú felhasználói eldönthetik, hogy egy partnertörzs alatt használnak-e kétfaktoros hitelesítést, de az egyes felhasználóra is rábízhatják, hogy ki szeretne élni ezzel a lehetőséggel.
A kétfaktoros hitelesítésre általában többféle megoldás is létezik: SMS, emailben küldött link, hitelesítő kód. Az SMS és az email nehézkes megoldás, megérkezése is időbe telhet. Emiatt az egyik leghatékonyabb megoldást használjuk, a Google Hitelesítő (Google Authenticator) alkalmazás segítségével oldottuk meg a belépés második szakaszát. Ez egy mobiltelefonos alkalmazás, ami Android és iOS készülékekre telepíthető, mely egy hitelesítő kódot generál. Az Unas szolgáltatásra történő belépéskor a felhasználónév és jelszó megadása után szükséges még ezen hitelesítő kód megadása is.
A beállítása roppant egyszerű. A Ügyfélfiókban a Felhasználók menüben elő lehet írni a fiókhoz tartozó felhasználóknak a kétfaktoros hitelesítést. Az ezt követő első belépéskor egy QR kódot kap a felhasználó, amivel összekapcsolhatja a Google Hitelesítő alkalmazását. Az ezt követő belépésekor már generálható a hitelesítő kód az alkalmazás segítségével. További egyszerűsítő funkció, hogy egy bizonyos eszközt, számítógépet megbízhatónak lehet jelölni, így ha innen egyszer megtörténik a hitelesítés, folyamatos használat mellett nem kell minden egyes belépés során kétfaktoros hitelesítést alkalmazni.
IP szűrés a belépéshez
Biztonság szempontjából fontos tényező, hogy a szolgáltatások adminisztrációs felületére honnan, milyen IP címről lehet belépni. Felhasználónként megadhatók azok az IP címek, amelyekről a belépés elfogadott lesz. Dönthetsz úgy, hogy a vállalkozás tulajdonosaként te bárhonnan beléphetsz pl. a webshopod admin felületére, de az alkalmazottak csak az irodai IP címekről (több IP cím is megadható).
Ügyelned kell az IP szűréseknél arra, hogy ne olyan dinamikus IP címeket adj meg, amelyeket másnap már más felhasználónak oszt ki az internetszolgáltató, mivel így magadat is könnyen kizárhatod a rendszerből.
Naplózás
Ha megfelelően alakítottad ki a munkatársaid hozzáférését és jogköreit, könnyebben nyomon követheted a tevékenységüket is. Az adminisztrációs naplóban minden bejegyzésnél feltüntetjük, hogy melyik felhasználód, mikor, milyen IP címről belépve végzett el bizonyos tevékenységeket.
Ezzel megszűnnek a vélt fantomtevékenységek, amelyekkel időnként megkeresitek az ügyfélszolgálatunkat is. Megváltozott egy ár, egy termékleírás, töröltek egy kategóriát? Mindig bebizonyosodik, hogy valamelyik munkatárs a ludas, mindennek nyoma lesz személyhez kötve a naplókban, ha megfelelően kezeled a felhasználóidat.
Ha a webáruházad nem tud több felhasználót kezelni vagy csak az arany árú csomagban van erre lehetőség, ideje elgondolkodni a váltáson. Költözz át az Unas rendszerbe, ez már a legkisebb csomagoknál is alapvető lehetőség.
