Enamik platvorme laseb sul ligipääsu esmalt anda ja seda hiljem piirata. Kordoniga on see teistpidi — ligipääs tekib vastutusega. Kasutajad näevad ainult neid objekte, mida nad omavad, haldavad või mis on neile määratud.
Kordonisse ei ole turvalisus midagi, mida lõpus häälestada. See on sisse ehitatud sellesse, kuidas platvorm vastutust modelleerib — alates esimesest objektist, mille lood.
Kasuta identiteedihaldusteenust, mida su organisatsioon juba kasutab. Google Workspace, Entra ID, Okta ja Keycloak on toetatud valmiskujul — SSO on Kordonisse otse integreeritud, eraldi autentimisteenust pole vaja.
Kasuta SCIM 2.0, et kasutajaid ja gruppe oma identiteedihaldusteenusest automaatselt sünkroniseerida. Kui keegi liitub, saab ta ligipääsu automaatselt. Kui keegi lahkub, kaob ligipääs järgmise sünkiga — käsitsi tühistamist pole vaja.
Kui määrad kellegi omanikuks, halduriks või täitjaks, saab ta kohe ligipääsu täpselt sellele objektile ja kõigele, mis sellega otseselt seotud on. Määra grupp ja iga liige saab sama piiritletud nähtavuse.
Kui su GRC programm kasvab — rohkem varasid, rohkem turvameetmeid, rohkem inimesi —, laieneb nähtavus täpselt nii kaugele kui vastutus. Ligipääsu laialivalgumist ei teki, perioodilisi õiguste ülevaateid ega käsitsi koristamist pole vaja.
Kordoni ligipääsumudel on unikaalne. Selle asemel, et anda laiad õigused ja loota, et kasutajad ei vaata seda, mis neile ei kuulu, alustab Kordon nullist ja lisab nähtavust järk-järgult. Kui määrad kellegi riski omanikuks, turvameetme halduriks või ülesande täitjaks, saab ta täpselt nii palju nähtavust kui see roll nõuab — ja mitte tilkagi rohkem.
Iga kasutaja näeb ainult neid objekte, millega ta on otseselt seotud — omaniku, halduri, täitja või grupi liikmena. Tundlikud turbeandmed jäävad nende kätte, kes vastutavad — mitte iga sisseloginud kasutaja silme ette.
Admin, omanik, haldur ja täitja ei ole suvalised ligipääsutasemed — igaühel on selgelt erinev õiguste kogum. Adminid konfigureerivad platvormi. Omanikud vastutavad tulemuste eest. Haldurid koordineerivad ja vaatavad üle. Täitjad teevad töö ära. Roll määrab, mida sa teha saad — mitte ainult seda, mida sa näed.
Kogu kasutajad gruppidesse ja määra grupp ülesannete täitjaks või halduriks. Iga grupi liige saab sama piiritletud ligipääsu seotud objektidele. Omanikuks saab olla ainult üks inimene — grupid saavad täita ja hallata, aga vastutus jääb alati konkreetse kasutaja kanda.
Ühenda Kordon oma organisatsiooni identiteedihaldusteenusega — Google Workspace, Microsoft Entra ID, Okta, Keycloak ja kõik OIDC-ühilduvad teenused.
Kasuta SCIM 2.0, et kasutajaid ja gruppe oma identiteedihaldusteenusest automaatselt sünkroniseerida. Toetatud on Microsoft Entra ID (Azure AD), Okta, OneLogin, Google Workspace ja kõik teised SCIM 2.0–ühilduvad teenusepakkujad.
Iga muudatus, iga määramine, iga täidetud ülesanne on logitud — koos ajatempli ja vastutava kasutajaga. Ligipääsu- ja struktuurimuudatused on täielikult jälgitavad. Täpselt see, mida siseaudiitorid ja sertifitseerimisasutused ootavad.