Role, Permission, dan Access Control
Access Control adalah modul khusus untuk mengelola user tenant. Settings hanya merangkum atau menautkan ke Access Control, bukan tempat utama membuat role atau mengubah permission.
Konsep Utama
| Konsep | Penjelasan |
|---|---|
| User | Akun login individu. Satu user bisa memiliki akses ke satu atau beberapa tenant bila disetujui. |
| Membership | Hubungan user dengan tenant tertentu, termasuk status aktif, invited, suspended, atau deactivated. |
| Role | Kumpulan permission seperti document.read, bia.update, audit.approve, atau incident.activate. |
| Multi-role | User dapat memiliki lebih dari satu role bila organisasi membutuhkan kombinasi tanggung jawab. |
| Site scope | Batas lokasi/cabang yang boleh dibaca atau diubah user. |
| Unit scope | Batas unit kerja yang boleh dibaca atau diubah user. |
| Permission enforcement | Backend/API tetap memvalidasi permission dan scope pada setiap endpoint. UI hanya menyembunyikan action yang tidak relevan. |
Role Default
| Role | Cocok untuk | Akses umum |
|---|---|---|
| Organization Admin | Admin tenant | User, role, tenant setting, site, unit, dan semua modul sesuai package. |
| BCMS Manager | Pengelola BCMS | Create/update/approve sebagian besar modul BCM. |
| Risk Officer | Fungsi risk | BIA readonly/update sesuai assignment, Risk, Scenario, treatment, report risk. |
| Document Controller | Dokumen dan template | Documents, Templates, version, publish flow, review due. |
| Auditor Internal | Audit dan compliance | Audit, RTM evidence, read-only modul terkait, create findings. |
| Incident Commander | Incident response | Activate incident, timeline, recovery, notification queue. |
| Unit PIC | Pemilik data unit | Isi BIA, evidence, recovery step, exercise result sesuai unit. |
| Read-only Viewer | Manajemen atau observer | Lihat dashboard/report/evidence sesuai scope. |
Lifecycle User
Praktik Terbaik
- Jangan beri role admin penuh kepada user yang hanya butuh approval terbatas.
- Gunakan site/unit scope untuk PIC dan auditor yang hanya menangani area tertentu.
- Catat alasan saat deactivate/reactivate atau perubahan role signifikan.
- Review role minimal setiap kuartal atau setelah audit.
- Auditor multi-company harus diberi membership eksplisit per tenant, bukan memakai site sebagai pengganti company.