Вход и аутентификация
Доступ к приложениям QubePro обеспечивается посредством аутентификации на основе платформы. После входа в систему права пользователя определяются для каждого приложения.
Гирис Акиси
- Пользователь входит в систему, используя адрес электронной почты/имя пользователя и пароль.
- API платформы аутентифицирует сеанс.
- В приложение передаются роль пользователя, компания (заказчик/компания) и авторизационные данные.
- Меню и экраны открываются динамически в зависимости от полномочий пользователя.
Управление сеансами
- Сеансы управляются на основе файлов cookie и/или токенов.
- В случае истекших или недействительных сеансов пользователь перенаправляется на экран входа в систему.
- Процесс выхода из системы очищает как данные на стороне клиента, так и информацию о сеансе на стороне сервера.
Авторизация
- Применяется управление доступом на основе ролей (RBAC).
- Некоторые страницы открыты только для администраторов или пользователей с особыми ролями. — Те же проверки авторизации продолжаются на стороне API.
Рекомендации по безопасности
- Используйте надежный пароль.
- Не оставляйте сеанс открытым без выхода из системы на общих устройствах.
- Измените пароль в случае подозрительных попыток входа.