Rollbaserad Åtkomst
Åtkomst ska följa ansvar.
När en organisation växer behöver fler människor tillgång till systemet — men inte alla ska kunna se eller ändra samma saker. Meld använder rollbaserad åtkomst så att varje person får den insyn och kontroll som rollen kräver.
De flesta organisationer vi arbetar med har en blandning av roller: enskilda prenumeranter som bara behöver hantera sina egna prenumerationer, administratörer som överser en avdelnings prenumeranter, och ledning som behöver helhetsbilden. Meld speglar denna verklighet med en tydlig fyranivå rollstruktur som mappar till hur organisationer faktiskt fungerar.
På den mest grundläggande nivån kan era prenumeranter hantera sina egna profiler, prenumerationer och fakturor — men de kan inte se någon annans data. Administratörer får insyn i sin egen organisations prenumeranter och kan köra importer, exporter och rapporter för sitt segment. Organisationsadministratörer har full åtkomst över alla organisationer inom er hyresgäst. Och systemadministratörer opererar på plattformsnivå.
Denna hierarki handlar inte bara om bekvämlighet — den handlar om att minska risk. Principen om minsta behörighet innebär att även om ett konto komprometteras, begränsas skaderadien till vad den rollen kunde komma åt. Ett komprometterat adminkonto kan inte exportera hela organisationens data. Ett komprometterat prenumerantkonto kan inte se andra prenumeranter.
Även om ett konto komprometteras begränsas skaderadien till vad den rollen kunde komma åt.
Rollbaserad Åtkomst
För organisationer med striktare säkerhetskrav stöder Meld IP-vitlistor som begränsar adminåtkomst till specifika nätverksintervall. Om er policy kräver att administrativa åtgärder bara kan ske från kontorsnätverket, upprätthåller Meld det på plattformsnivå — inte bara som en riktlinje, utan som ett hårt villkor.
Vi förstår också att supportteam ibland behöver se vad en prenumerant ser för att kunna hjälpa dem. Meld hanterar detta med en formell impersoneringsfunktion: administratörer kan visa systemet som en specifik prenumerant utan att behöva deras inloggningsuppgifter. Varje impersoneringssession loggas fullständigt — vem som gjorde det, vem de imiterade, när det började, när det slutade. Ert compliance-team har ett komplett protokoll.
Resultatet är ett system där ni tryggt kan delegera åtkomst utan att oroa er för vad som kan gå fel. Era admins kan utföra sina uppgifter självständigt, era prenumeranter kan självbetjäna, och ni behåller full kontroll och insyn på organisationsnivå.