Zarządzanie uprawnieniami do systemów
Pełna kontrola nad tym, kto ma dostęp do jakich systemów, projektów i zasobów. Wnioskowanie, zatwierdzanie, odwoływanie i audyt — wszystko w jednym miejscu.
Pięć filarów zarządzania dostępami
Moduł opiera się na pięciu słownikach, które razem tworzą kompletną macierz uprawnień: kto, do czego, w jakim środowisku i z jaką rolą.
Projekty i grupy systemów
Centralny rejestr systemów, klientów lub grup zasobów, do których zarządzany jest dostęp. Np. „AWS Production", „Jira klient X", „VPN wewnętrzny". Każdy projekt może zawierać wiele zasobów.
Zasoby (Resources)
Zasoby to konkretne elementy wewnątrz projektu — np. repozytorium Git, baza danych, bucket S3, serwer CI/CD. Pozwala to nadawać dostęp nie do całego systemu, a do wybranych jego komponentów.
Środowiska
Definiowalne środowiska (np. DEV, STAGING, PRODUCTION) wyświetlane jako kolorowe chipy. Uprawnienie może obejmować wszystkie środowiska lub tylko wybrane — np. deweloper ma dostęp do DEV, ale nie do PROD.
Role uprawnień
Role definiują zakres uprawnień pracownika w procesie: kto może wnioskować o dostęp, kto może go nadać, odwołać lub odrzucić wniosek. Każda rola to zestaw czterech flag kontrolujących workflow.
Macierz pracownik × rola × projekt
Tabela przypisań łączy wszystkie wymiary: pracownik, rola, projekt, zasób i środowisko. Wyszukiwanie po każdej kolumnie pozwala szybko odpowiedzieć na pytanie „kto ma dostęp do czego".
Dostęp „Wszystkie"
Przy przypisywaniu uprawnień projekt, zasób i środowisko mogą być ustawione na „Wszystkie" — co oznacza dostęp globalny. Idealne dla administratorów lub ról DevOps wymagających pełnego dostępu.
Cykl życia dostępu
Od wniosku po odwołanie — każdy krok jest rejestrowany z datą, osobą i statusem.
Centralny widok „Employee Resource Access" to zaawansowana tabela z paginacją serwerową, filtrami i operacjami masowymi:
- Wnioskowanie — pracownik lub przełożony tworzy wniosek o dostęp do wybranego projektu, zasobu i środowiska. Status: oczekujący
- Nadawanie (Grant) — uprawniona osoba zatwierdza wniosek jednym kliknięciem. Status zmienia się na „nadany" z datą i osobą zatwierdzającą
- Odrzucanie (Reject) — wniosek może zostać odrzucony z rejestracją osoby odrzucającej i daty. Odrzucenie jest nieodwracalne
- Odwoływanie (Revoke) — nadane uprawnienie można w każdej chwili odwołać. System rejestruje kto i kiedy cofnął dostęp
- Operacje masowe — zaznaczenie wielu wierszy pozwala nadać, odrzucić lub odwołać dostęp hurtowo za jednym kliknięciem
- Termin ważności — każdy dostęp może mieć datę wygaśnięcia. Kolorowe wskaźniki sygnalizują zbliżający się termin: zielony (ponad 7 dni), pomarańczowy (3–7 dni), czerwony (poniżej 3 dni)
Pełna historia i zaawansowane filtry
Każda zmiana dostępu jest rejestrowana — od wniosku po odwołanie. Zaawansowane filtry pozwalają szybko znaleźć potrzebne informacje.
Historia akcji
Dla każdego wpisu dostępowa jest pełna historia operacji — kto wnioskował, kto nadał, kto odwołał i kiedy. Informacja czy powiadomienie zostało wysłane jest również rejestrowana.
Filtry zaawansowane
Tabela dostępów obsługuje filtrowanie po: pracowniku, osobie wnioskującej, osobie wykonującej akcję, statusie (nadany / odwołany / odrzucony / oczekujący) oraz zakresie dat akcji.
Wyszukiwanie globalne
Szybkie wyszukiwanie pełnotekstowe po wszystkich kolumnach tabeli — nazwisko pracownika, nazwa projektu, zasobu czy środowiska. Wyniki filtrowane w czasie rzeczywistym z debounce 400ms.
Filtry w URL
Aktywne filtry są zapisywane w adresie URL — można udostępnić link do przefiltrowanego widoku lub wrócić do niego po odświeżeniu strony. Filtrowanie odbywa się po stronie serwera dla optymalnej wydajności.
Chcesz zobaczyć więcej?
Spotkanie to najszybszy sposób, by przekonać się, jak say.work może usprawnić pracę Twojego zespołu.
calendar_month Spotkanie