В новой версии супераппа для бизнеса eXpress 3.16 появилась долгожданная функция для корпоративных пользователей – ролевая модель для настройки политик безопасности и управления доступом. Эта функция предотвращает утечку данных за пределы корпоративной среды, упрощает процесс настройки ограничений для сотрудников и партнёров вашей компании и в будущем позволит управлять доступами даже к отдельным функциям приложения. Ролевая модель будет внедряться в несколько этапов.
На первом этапе она позволит:
- Создавать группы пользователей по таким критериям, как платформа (iOS, Android, Web, Desktop), сеть, из которой они подключаются (Интернет или внутренняя корпоративная сеть), принадлежность к группам в корпоративном каталоге, например, Active Directory, а также к ролям в Keycloak. «Роли» для пользователей можно настраивать даже в зависимости от отдельных полей их профиля в eXpress, например, отдел, должность, адрес почты, имя или логин.
- Запрещать для определенных групп пользователей загрузку, просмотр файлов, их отправку и пересылку, возможность поделиться в других приложениях и даже сохранить файлы в память устройства по их конкретным свойствам (расширение, вес), по типам чатов и т.д.
- Тонкая настройка ролевой модели на корпоративном сервере компании позволит, например, сделать так, чтобы кто-то из сотрудников мог отовсюду отправлять и получать любые файлы, а кто-то мог обмениваться ими только внутри корпоративной среды.
На следующих этапах планируется расширение критериев и вариантов ограничений по ролевой модели. Также они будут распространяться не только на файлы, но и на другие вложения и даже уже работающие функции приложения.