Acceso y gobernanza

Dé a cada persona el acceso que su trabajo requiere

Controle los permisos por organización, proyecto, encuesta e integración. Añada controles de aprobación donde sea necesario y mantenga un historial revisable de las acciones importantes. Para conocer la arquitectura de seguridad y el estado de aseguramiento, consulte Confianza y seguridad.

Un administrador gestionando el acceso desde una estación de trabajo segura
RBAC
Roles con ámbito definido, más personalizados
RLS
Aislamiento de inquilinos impuesto por la base de datos
AES-256
Cifrado en tránsito y en reposo
Auditoría
Cada acción importante queda registrada

Los programas financiados por donantes, los organismos gubernamentales y los equipos de investigación no pueden tratar el control de acceso como algo secundario. Las personas que responden su cuestionario de seguridad necesitan poder señalar cómo se segregan los datos, quién puede ver qué y dónde reside el registro de auditoría. FlexiSurvey se construyó como una plataforma multiinquilino con la gobernanza como cimiento, de modo que esas respuestas ya existen en el producto.

Esta página trata sobre lo que configuran los administradores: roles y ámbitos, el límite de aislamiento, la protección de campos y los controles operativos. La arquitectura más profunda, el estado de aseguramiento y las políticas, las pruebas que verifica un revisor, residen en Confianza y seguridad para poder mantenerse actualizadas en un solo lugar en vez de repetirse aquí.

Asigne roles en el ámbito adecuado

Use roles integrados o componga un rol a partir de permisos granulares, y luego asigne el ámbito de acceso a la organización, el proyecto, la encuesta, la región o la integración de API correspondiente, de modo que un analista de datos, un gerente de programa y un auditor de solo lectura vean únicamente lo que su función requiere. Las comprobaciones de permisos se mantienen rápidas bajo carga y los roles personalizados no necesitan código.

  • Roles integrados en los ámbitos de plataforma, inquilino, encuesta y API
  • Componga roles personalizados a partir de permisos granulares y atómicos, sin código
  • Asigne el ámbito de acceso a una organización, proyecto, encuesta, región o integración
  • Comprobaciones rápidas bajo carga
Editor de roles: árbol de permisos con búsqueda y vista previa

Imponga la separación entre organizaciones

La mayoría de las plataformas imponen la separación de inquilinos únicamente en el código de la aplicación, donde un filtro ausente puede exponer los datos de otra organización. FlexiSurvey lo impone en dos capas: la aplicación se ejecuta como un rol de base de datos que no puede eludir la seguridad a nivel de fila, y cada tabla con ámbito de inquilino lleva una política que devuelve cero filas a menos que el contexto del inquilino actual coincida. Para cualquiera cuyas obligaciones exijan una segregación demostrable, esta es la diferencia entre confiar en una revisión de código y señalar una política que la propia base de datos impone. Consulte Confianza y seguridad para conocer la cobertura actual y el enfoque de pruebas.

  • Registros de inquilino protegidos por comprobaciones de la aplicación y políticas de seguridad a nivel de fila de la base de datos
  • La aplicación se ejecuta como un rol que no puede eludir la seguridad a nivel de fila
  • Defensa en profundidad: un error en la capa de aplicación por sí solo no puede filtrar datos entre inquilinos
  • El acceso de soporte de la plataforma está regido por políticas y queda registrado en el rastro de auditoría
Panel de seguridad: estado de las políticas RLS por tabla

Proteja los campos sensibles

Los datos se cifran en tránsito con TLS y en reposo con el cifrado de almacenamiento gestionado por AWS que cubre la base de datos y el almacén de archivos. Las filas de cada inquilino están además aisladas por seguridad a nivel de fila aplicada en la base de datos, de modo que una consulta que omita el filtro de inquilino no devuelve nada en lugar de los datos de otro. Las aplicaciones móviles cifran los datos recogidos en el propio dispositivo (AES-256-GCM) hasta que se sincronizan.

  • Cifrado TLS para todos los datos en tránsito
  • Cifrado de almacenamiento gestionado por AWS en reposo para la base de datos y el almacén de archivos
  • La seguridad a nivel de fila aplicada en la base de datos aísla las filas de cada inquilino
  • Las aplicaciones móviles cifran los datos en el dispositivo (AES-256-GCM)
Cifrado en tránsito y en reposo, más aislamiento de inquilinos

Demuestre los controles operativos

El cumplimiento es más difícil cuando es una presentación de diapositivas en lugar de un sistema en funcionamiento. FlexiSurvey incorpora los controles operativos que los programas realmente necesitan: gestión del consentimiento y de las solicitudes del interesado, historial de aprobaciones y cambios, autenticación con opciones de múltiples factores, exportación y retención de auditoría, y un flujo de trabajo de brechas con seguimiento de plazos. La supervisión continua de controles alineados con SOC 2 comprueba de forma programada aspectos como la inscripción en MFA y la retención de auditoría; el estado de aseguramiento en sí reside en Confianza y seguridad.

  • Flujos de trabajo de consentimiento y de solicitudes del interesado
  • Historial de aprobaciones y cambios
  • Autenticación y opciones de múltiples factores
  • Exportación y retención de auditoría
  • Flujo de trabajo de incidentes y brechas con seguimiento de plazos
Panel de cumplimiento: comprobaciones alineadas con SOC 2 con puntuaciones y recomendaciones

Cómo funciona

El flujo típico, desde la configuración hasta el resultado.

1

Empiece con un rol

Use un rol integrado (administrador, gerente de programa, analista, observador) o componga el suyo propio a partir de permisos granulares.

2

Añada ámbitos por capas

Asigne ámbitos a los roles por organización, proyecto, encuesta o API. Un gerente de programa para una región está a un menú desplegable de distancia.

3

Audite de forma continua

Cada comprobación de permisos y cada cambio de datos quedan registrados. Exporte el rastro cuando un revisor lo solicite.

Traiga su matriz de acceso o su cuestionario de seguridad

Asignaremos sus roles, ámbitos y aprobaciones a una configuración que se ajuste, y enlazaremos cada elemento del cuestionario con la capacidad en vivo que lo respalda.

Habla con nuestro equipo