AccĂšs et gouvernance
Donnez Ă chacun lâaccĂšs quâexige son travail
ContrĂŽlez les permissions par organisation, projet, enquĂȘte et intĂ©gration. Ajoutez des points de validation lĂ oĂč câest nĂ©cessaire et conservez un historique consultable des actions importantes. Pour lâarchitecture de sĂ©curitĂ© et le niveau dâassurance, consultez Confiance & sĂ©curitĂ©.

Les programmes financĂ©s par des bailleurs de fonds, les organismes publics et les Ă©quipes de recherche ne peuvent pas se permettre de traiter le contrĂŽle dâaccĂšs comme une question secondaire. Les personnes qui rĂ©pondent Ă votre questionnaire de sĂ©curitĂ© doivent pouvoir montrer comment les donnĂ©es sont cloisonnĂ©es, qui peut voir quoi et oĂč rĂ©side la piste dâaudit. FlexiSurvey a Ă©tĂ© conçu comme une plateforme multi-locataire avec la gouvernance pour fondation, de sorte que ces rĂ©ponses existent dĂ©jĂ dans le produit.
Cette page porte sur ce que les administrateurs configurent : rĂŽles et pĂ©rimĂštres, frontiĂšre dâisolation, protection des champs et contrĂŽles opĂ©rationnels. Lâarchitecture plus approfondie, le niveau dâassurance et les politiques, les preuves quâun relecteur vĂ©rifie, se trouvent sur Confiance & sĂ©curitĂ© afin dâĂȘtre maintenus Ă jour en un seul endroit plutĂŽt que rĂ©pĂ©tĂ©s ici.
Ce que vous pouvez faire
4 piliers, chacun dĂ©taillĂ© plus bas avec des points clĂ©s et une capture dâĂ©cran.
RBAC granulaire
Des rĂŽles intĂ©grĂ©s ou personnalisĂ©s composĂ©s Ă partir de permissions granulaires, dĂ©limitĂ©s lĂ oĂč le travail se fait.
Isolation au niveau de la base de données
Les enregistrements des locataires protégés par des vérifications applicatives et des politiques au niveau des lignes de la base de données, pas par le code applicatif seul.
Chiffré en transit et au repos
TLS en transit, chiffrement de stockage géré par AWS au repos et sécurité au niveau des lignes autour des lignes de chaque locataire.
ContrÎles opérationnels
Outils de consentement et de demandes dâaccĂšs, approbations, MFA, export dâaudit et flux de gestion des violations.
Attribuez les rÎles au bon périmÚtre
Utilisez les rĂŽles intĂ©grĂ©s ou composez un rĂŽle Ă partir de permissions granulaires, puis dĂ©limitez lâaccĂšs Ă lâorganisation, au projet, Ă lâenquĂȘte, Ă la rĂ©gion ou Ă lâintĂ©gration API concernĂ©e, de sorte quâun analyste de donnĂ©es, un responsable de programme et un auditeur en lecture seule ne voient chacun que ce que leur fonction exige. Les vĂ©rifications de permissions restent rapides sous charge, et les rĂŽles personnalisĂ©s ne nĂ©cessitent aucun code.
- RĂŽles intĂ©grĂ©s couvrant les pĂ©rimĂštres plateforme, locataire, enquĂȘte et API
- Composez des rÎles personnalisés à partir de permissions atomiques et granulaires, sans code
- DĂ©limitez lâaccĂšs Ă une organisation, un projet, une enquĂȘte, une rĂ©gion ou une intĂ©gration
- Vérifications rapides sous charge
Imposez la séparation entre les organisations
La plupart des plateformes imposent la sĂ©paration des locataires uniquement dans le code applicatif, oĂč un seul filtre manquant peut exposer les donnĂ©es dâune autre organisation. FlexiSurvey lâimpose sur deux niveaux : lâapplication sâexĂ©cute sous un rĂŽle de base de donnĂ©es qui ne peut pas contourner la sĂ©curitĂ© au niveau des lignes, et chaque table liĂ©e aux locataires porte une politique qui ne renvoie aucune ligne tant que le contexte du locataire courant ne correspond pas. Pour quiconque dont les obligations exigent un cloisonnement dĂ©montrable, câest toute la diffĂ©rence entre faire confiance Ă une revue de code et pointer vers une politique que la base de donnĂ©es elle-mĂȘme applique. Consultez Confiance & sĂ©curitĂ© pour la couverture actuelle et lâapproche de test.
- Les enregistrements des locataires protégés par des vérifications applicatives et des politiques au niveau des lignes de la base de données
- Lâapplication sâexĂ©cute sous un rĂŽle qui ne peut pas contourner la sĂ©curitĂ© au niveau des lignes
- Défense en profondeur, un bug de la couche applicative seul ne peut pas faire fuiter des données entre locataires
- LâaccĂšs du support de la plateforme est rĂ©gi par des politiques et consignĂ© dans la piste dâaudit
Protégez les champs sensibles
Les donnĂ©es sont chiffrĂ©es en transit avec TLS et au repos avec le chiffrement de stockage gĂ©rĂ© par AWS couvrant la base de donnĂ©es et le stockage de fichiers. Les lignes de chaque locataire sont en outre isolĂ©es par une sĂ©curitĂ© au niveau des lignes appliquĂ©e dans la base de donnĂ©es : une requĂȘte qui oublie le filtre de locataire ne renvoie rien plutĂŽt que les donnĂ©es d'un autre. Les applications mobiles chiffrent les donnĂ©es collectĂ©es sur l'appareil (AES-256-GCM) jusqu'Ă leur synchronisation.
- Chiffrement TLS pour toutes les données en transit
- Chiffrement de stockage géré par AWS au repos pour la base de données et le stockage de fichiers
- La sécurité au niveau des lignes appliquée dans la base de données isole les lignes de chaque locataire
- Les applications mobiles chiffrent les données sur l'appareil (AES-256-GCM)
Démontrez vos contrÎles opérationnels
La conformitĂ© est plus difficile lorsquâelle se rĂ©sume Ă une prĂ©sentation plutĂŽt quâĂ un systĂšme opĂ©rationnel. FlexiSurvey fournit les contrĂŽles opĂ©rationnels que les programmes demandent rĂ©ellement : gestion du consentement et des demandes des personnes concernĂ©es, historique des approbations et des modifications, authentification avec options multifacteur, export et rĂ©tention des audits, et un flux de gestion des violations avec suivi des dĂ©lais. Une surveillance continue de contrĂŽles alignĂ©s sur SOC 2 vĂ©rifie de façon planifiĂ©e des Ă©lĂ©ments tels que lâenrĂŽlement MFA et la rĂ©tention des audits ; le niveau dâassurance lui-mĂȘme figure sur Confiance & sĂ©curitĂ©.
- Flux de consentement et de demandes des personnes concernées
- Historique des approbations et des modifications
- Authentification et options multifacteur
- Export et rétention des audits
- Flux de gestion des incidents et des violations avec suivi des délais
Comment ça marche
Le déroulement type, de la configuration au résultat.
Commencez par un rĂŽle
Utilisez un rÎle intégré (administrateur, responsable de programme, analyste, observateur) ou composez le vÎtre à partir de permissions granulaires.
Ajoutez une dimension de périmÚtre
DĂ©limitez les rĂŽles par organisation, projet, enquĂȘte ou API. Un responsable de programme pour une rĂ©gion nâest quâĂ un menu dĂ©roulant.
Auditez en continu
Chaque vĂ©rification de permission et chaque modification de donnĂ©es est consignĂ©e. Exportez la piste dâaudit lorsquâun relecteur le demande.
Se marie bien avec
Des capacités connexes et des pages solutions à lire ensuite.
Apportez votre matrice dâaccĂšs ou votre questionnaire de sĂ©curitĂ©
Nous ferons correspondre vos rÎles, périmÚtres et approbations à une configuration adaptée, et nous relierons chaque élément du questionnaire à la capacité en service qui le sous-tend.
Parlez à notre équipe