ssm.ro Docs
Securitate, Infrastructură & OperațiuniControl Acces & Identitate

Review Periodic Accese

Responsabilitate client — Super Utilizator gestionează utilizatorii; platforma oferă uneltele necesare

Modelul de Responsabilitate

În modelul Partajat (multi-tenant) al SSM.ro, conturile de utilizatori și atribuirile de rol sunt gestionate integral de Super Utilizator-ul propriu al fiecărui client, în cadrul contului comercial al acestuia.

SSM.ro ca vendor de platformă nu atribuie, modifică sau revizuiește drepturile de acces intern ale clienților — această responsabilitate, inclusiv revizuirea periodică, revine Super Utilizator-ului clientului.

Unelte Puse la Dispoziție de Platformă

Pentru a sprijini revizuirea periodică a acceselor, platforma oferă Super Utilizator-ului:

  • Lista utilizatorilor din fiecare organizație, cu rolurile atribuite (User / Control-Audit / Personal Angajat)
  • Adăugare și eliminare self-service a utilizatorilor în orice moment
  • Log-uri de activitate ale clienților reținute în Postgres pe 3 luni, accesibile și descărcabile de Super Utilizator pentru scopuri de evidență și revizuire

Responsabilitatea Clientului

Procesul documentat de revizuire periodică — cadența revizuirii, identitatea reviewerului, reținerea dovezilor (de ex. email-uri de revizuire datate sau înregistrări de aprobare) — este deținut și operat de Super Utilizator-ul clientului.

Dovezile pentru acest punct de audit trebuie extrase din înregistrările proprii ale clientului, nu de la vendor. SSM.ro nu efectuează revizuiri ale conturilor comerciale ale clienților în numele acestora.

Roluri Disponibile pentru Revizuire

RolNivelPermisiuni
Super UtilizatorCont comercialToate operațiunile; gestionare utilizatori și organizații
UtilizatorPer organizațieAcces management, adăugare/eliminare angajați și documente
Control / AuditPer organizațieVizualizare read-only angajați, organigramă, documente aprobate
Personal AngajatPer organizațieAcces la propriile documente și documente adresate lor

Notă: Un utilizator poate deține roluri diferite în organizații diferite din același cont comercial.

Log-uri de Activitate

Log-urile de activitate disponibile pentru revizuire includ:

  • Evenimente de ștergere documente
  • Descărcări de rapoarte (la cerere, ca funcționalitate adițională)
  • Alte evenimente operaționale relevante

Log-urile de activitate mai avansate și granulare pot fi implementate în pachetul Enterprise.

Autentificare și SSO

Autentificare locală, 2FA și SSO — OIDC per organizație (Partajat) și SAML pe domeniu (Enterprise): configurare, flux și reguli de cont

Criptare în Tranzit

TLS 1.2+ enforced pe toate conexiunile; Let's Encrypt, HSTS; mTLS sau API token pentru furnizorul de semnătură electronică

On this page

Modelul de ResponsabilitateUnelte Puse la Dispoziție de PlatformăResponsabilitatea ClientuluiRoluri Disponibile pentru RevizuireLog-uri de Activitate