Ролевая модель в eXpress для настройки политик ИБ

Разработчики суперприложения для бизнеса eXpress представили версию 3.16, в которой появилась ролевая модель для настройки политик безопасности и управления доступом. Эта функция предотвратит утечку данных за пределы корпоративной среды и упростит настройку ограничений для сотрудников и партнеров компаний.

Ролевая модель будет внедряться в несколько этапов. На первом этапе она позволит создавать группы пользователей по таким критериям, как платформа (iOS, Android, Web, Desktop), сеть, из которой подключаются пользователи (интернет или внутренняя корпоративная сеть), принадлежность к группам в корпоративном каталоге, например Active Directory, а также к ролям в Keycloak. «Роли» для пользователей можно настраивать даже в зависимости от отдельных полей их профиля в eXpress, например, отдел, должность, адрес почты, имя или логин.

Можно будет также запрещать для определенных групп пользователей загрузку, просмотр файлов, их отправку и пересылку, возможность поделиться в других приложениях и даже сохранить файлы в память устройства по их конкретным свойствам (расширение, вес), по типам чатов и т.д.

Тонкая настройка ролевой модели на корпоративном сервере компании позволит разграничить права и даст разные уровни доступа: например, можно разрешить одной категории сотрудников отправлять (получать) любые файлы за периметр компании, а другой категории – обмениваться ими только внутри корпоративной среды.

На следующих этапах планируется расширение критериев и вариантов ограничений по ролевой модели. Также они будут распространяться не только на файлы, но и на другие вложения и даже на отдельные функции eXpress.