Sécurité

La sécurité est au centre de nos préoccupations. C’est pourquoi, nous avons voulu développer
un système à la fois simple et efficace mais également ouvert. Techniquement, nous avons
basé toute notre conception sur des « API » (en français, une interface de programmation).
Ainsi, toute entreprise extérieure peut, si elle le souhaite, effectuer des développements
spécifique pour votre entreprise. Cette solution est simple et se base sur l’authentification
de l’utilisateur. Une connexion OAuth2 est en cours
d’élaboration pour que des services externes puissent également se connecter à vos données
(par exemple pour effectuer un e-mailing). Cette solution de connexion est celle utilisée
par les grands du Web comme Google et Facebook. Elle permet à une application d’utiliser
des données que vous lui avez autorisé.

De plus, toutes les opérations sont enregistrées dans une piste d’audit qui permet de savoir
qui a fait quoi et à quel moment. Ainsi, il est possible de tracer toutes les modifications
faites en base de données.

Chaque opération nécessite une autorisation spécifique. Bien entendu, cela représente rapidement
un grand nombre d’autorisations. C’est pourquoi nous avons créé des rôles afin de les regrouper.
Ainsi le rôle « Administrateur » vous donne les droits de créer des utilisateurs au sein de votre
entreprise.

Add a Comment

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *