В новой версии супераппа для бизнеса eXpress 3.16 появилась ролевая модель для настройки политик безопасности и управления доступом. Эта функция предотвратит утечку данных за пределы корпоративной среды и упростит процесс настройки ограничений для сотрудников и партнеров российских компаний.
Ролевая модель будет внедряться в несколько этапов. На первом этапе она позволит:
- создавать группы пользователей по таким критериям, как платформа (iOS, Android, Web, Desktop), сеть, из которой подключаются пользователи (Интернет или внутренняя корпоративная сеть), принадлежность к группам в корпоративном каталоге, например, Active Directory, а также к ролям в Keycloak. «Роли» для пользователей можно настраивать даже в зависимости от отдельных полей их профиля в eXpress, например, отдел, должность, адрес почты, имя или логин;
- запрещать для определенных групп пользователей загрузку, просмотр файлов, их отправку и пересылку, возможность поделиться в других приложениях и даже сохранить файлы в память устройства по их конкретным свойствам (расширение, вес), по типам чатов и т.д.
Тонкая настройка ролевой модели на корпоративном сервере компании позволит разграничить права и даст разные уровни доступа. Например, может позволить одной категории сотрудников отправлять (получать) любые файлы за периметр компании, а другой категории — обмениваться ими только внутри корпоративной среды.
На следующих этапах планируется расширение критериев и вариантов ограничений по ролевой модели. Также они будут распространяться не только на файлы, но и на другие вложения и даже на отдельные функции eXpress.