У більшості платформ ви керуєте доступом, обмежуючи його постфактум. У Kordon доступ визначається відповідальністю — користувачі бачать лише ті об'єкти, власниками, відповідальними або виконавцями яких вони є. Нічого не витікає убік.
Безпека в Kordon — це не те, що ви налаштовуєте наприкінці. Вона вбудована в те, як платформа моделює відповідальність з першого створеного об'єкта.
Використовуйте провайдера ідентичностей, який вже використовує ваша організація. Google Workspace, Entra ID, Okta та Keycloak підтримуються «з коробки» — SSO інтегрований безпосередньо в Kordon, без окремого сервісу автентифікації для розгортання.
Використовуйте SCIM 2.0 для автоматичного провізіонування користувачів та груп із вашого IdP. Коли хтось приєднується, його провізіоновано. Коли хтось іде, доступ відкликається при наступній синхронізації — ручне депровізіонування не потрібне.
Коли ви призначаєте когось власником, відповідальним або виконавцем будь-якого об'єкта, вони негайно отримують видимість саме цього об'єкта та його прямих зв'язків. Призначте групу — і кожен її член отримує той самий обмежений доступ.
У міру зростання вашої GRC-програми — більше активів, більше заходів безпеки, більше залучених людей — видимість розширюється рівно настільки, наскільки розширюється відповідальність. Жодного розростання прав доступу, жодних регулярних перевірок дозволів, жодного ручного очищення.
Модель доступу Kordon відрізняється за задумом. Замість того щоб надавати широку видимість та покладатися на те, що користувачі не дивляться на те, що не є їхнім, Kordon починає з нуля та будує вгору. Коли ви призначаєте когось власником ризику, відповідальним за захід безпеки або виконавцем завдання, вони отримують рівно ту видимість, якої вимагає це призначення — і нічого більше.
Кожен користувач бачить лише ті об'єкти, до яких він безпосередньо підключений — як власник, відповідальний, виконавець або член групи. Конфіденційні дані безпеки залишаються в руках відповідальних осіб, а не видимі всім, хто має обліковий запис.
Адміністратор, власник, відповідальний та виконавець — це не довільні рівні доступу, кожен має чіткий набір можливостей. Адміністратори налаштовують платформу. Власники несуть підзвітність. Відповідальні координують та перевіряють. Виконавці виконують роботу. Роль визначає, що ви можете робити, а не лише те, що ви можете бачити.
Об'єднуйте користувачів у групи та призначайте групу як виконавців або відповідальних за завдання. Кожен член групи отримує однакову обмежену видимість пов'язаних елементів. Власність завжди залишається особистою — групи можуть управляти та виконувати, але власниками можуть бути лише окремі особи.
Підключайте Kordon до Google Workspace, Microsoft Entra ID, Okta, Keycloak або будь-якого OIDC-сумісного провайдера ідентичностей. SSO вбудований безпосередньо в Kordon — жодного окремого рівня автентифікації, жодної додаткової інфраструктури для підтримки.
Автоматично провізіонуйте та синхронізуйте користувачів і групи з провайдера ідентичностей за допомогою SCIM 2.0. Підтримується Microsoft Entra ID (Azure AD), Okta, OneLogin, Google Workspace та будь-яким SCIM 2.0-сумісним провайдером.
Кожна зміна, кожне призначення, кожне виконання завдання фіксуються з позначкою часу та відповідальним користувачем. Зміни доступу та структурні рішення повністю простежуються — саме те, що внутрішні аудитори та сертифікаційні органи очікують побачити.