Zugriffskontrolle
Granulare rollenbasierte Berechtigungen, um sicherzustellen, dass jeder Benutzer nur das sieht, was er benötigt.
XK One bietet ein umfassendes rollenbasiertes Zugriffskontrollsystem (RBAC), mit dem Sie genau festlegen können, wer auf welche Module, Funktionen und Daten in Ihrem Unternehmen zugreifen kann.
Rollen & Berechtigungen
Erstellen Sie benutzerdefinierte Rollen mit spezifischen Berechtigungssätzen. Weisen Sie Benutzer einer oder mehreren Rollen zu, und sie erben automatisch die zugehörigen Berechtigungen. Häufige Rollen sind Administrator, Manager, Buchhalter, HR-Mitarbeiter und Angestellter.
Benutzerdefinierte Rollen
Definieren Sie unbegrenzte Rollen mit granularen Berechtigungen — kontrollieren Sie den Zugriff auf jedes Modul bis hin zu einzelnen Aktionen wie Erstellen, Lesen, Aktualisieren und Löschen.
Benutzerzuweisung
Weisen Sie mehrere Rollen pro Benutzer zu. Berechtigungen sind additiv — ein Benutzer erhält alle Berechtigungen aus allen zugewiesenen Rollen.
Modul-Level-Steuerung
Control access at the module level: Accounting, HRM, CRM, Projects, POS — each module can be enabled or disabled per role. Users without access simply won't see those sections in their dashboard.
Datenebenen-Berechtigungen
Über den Modulzugriff hinaus können Sie einschränken, welche Daten ein Benutzer innerhalb eines Moduls sieht. Ein Manager sieht beispielsweise nur Mitarbeiter in seiner Abteilung, oder ein Vertriebsmitarbeiter sieht nur seine eigenen Leads und Deals.
Filterung auf Datensatzebene
Begrenzen Sie die Datensichtbarkeit nach Abteilung, Team, Projekt oder benutzerdefinierten Kriterien — um sicherzustellen, dass sensible Informationen geschützt bleiben.
Zwei-Faktor-Authentifizierung (2FA)
Aktivieren Sie 2FA für alle Benutzer oder fordern Sie es nur für bestimmte Rollen wie Administratoren an. XK One unterstützt TOTP-basierte Authenticator-Apps (Google Authenticator, Authy, etc.) für eine zusätzliche Sicherheitsebene bei der Anmeldung.
Sitzungsverwaltung
Zeigen Sie aktive Sitzungen pro Benutzer an, erzwingen Sie die Abmeldung verdächtiger Sitzungen und legen Sie Sitzungszeitlimits fest. Alle Anmeldeversuche — erfolgreiche und fehlgeschlagene — werden zur Sicherheitsüberprüfung protokolliert.