Yetki hatası sadece teknik hata değildir
Bir şirket admininin başka şirketin verisini görmesi, bir satışçının finans raporuna erişmesi veya müdürün sistem geneli ayarı değiştirmesi büyük risktir. SaaS sistemlerinde güvenlik, giriş ekranından sonra başlar; her API, her ekran ve her işlem yetkiyle sınanmalıdır.
Doğru rol modeli
- Süperadmin: Platform geneli kullanıcı, şirket, modül, push, sağlık ve güvenlik yönetimi.
- Şirket admini: Sadece kendi şirketi için kullanıcı, ekip, modül ve operasyon yönetimi.
- Müdür: Kendi şirketinde ekip ve operasyon takibi, sınırlı yönetim yetkileri.
- Finansçı: Tahsilat, ödeme, rapor ve finansal kayıt işlemleri.
- Satışçı: Müşteri, lead, satış ve randevu operasyonları.
Mobil ve web aynı kuralı paylaşmalı
Webde çalışan yetki kuralı mobilde gevşememeli. Aksi halde uygulama güvenlik açığına dönüşür. Bu nedenle API katmanı, kullanıcının rolünü ve şirket bağlamını her istekte doğrulamalıdır.
Sonuç
Çoklu şirket mimarisinde veri izolasyonu sistemin kalbidir. Doğru rol modeli sadece güvenliği artırmaz; kullanıcıların karmaşık ekranlarla yorulmasını da engeller.