Роли и разрешения на платформе DFA¶
Обзор системы ролей¶
Платформа DFA использует гибкую систему управления доступом на основе ролей (RBAC), которая позволяет точно настраивать полномочия пользователей как на уровне платформы, так и внутри отдельных компаний.
Уровни доступа¶
1. Роли уровня платформы¶
Сотрудник платформы¶
Описание: Административная роль для управления платформой
Полномочия: - Верификация компаний - Одобрение или отклонение заявок на регистрацию - Верификация цифровых активов - Модерация краудсейлов - Просмотр глобальной статистики - Мониторинг подозрительных операций - Доступ к административной панели
Ограничения: - Не может проводить операции от имени компаний - Не может изменять балансы напрямую - Не имеет доступа к приватным ключам компаний
2. Роли уровня компании¶
Менеджер пользователей¶
Описание: Управление составом команды компании
Полномочия: - Отправка приглашений новым сотрудникам - Назначение и изменение ролей сотрудников - Удаление сотрудников из компании - Просмотр списка сотрудников и их ролей - Управление правами доступа
Рекомендуется для: - HR-специалистов - Руководителей подразделений - Администраторов компании
Менеджер цифровых активов¶
Описание: Полный контроль над цифровыми активами компании
Полномочия: - Создание новых цифровых активов - Редактирование параметров активов - Подача активов на верификацию - Эмиссия токенов - Сжигание токенов - Настройка прав и разрешений для активов - Просмотр детальной статистики по активам
Рекомендуется для: - Финансовых директоров - Руководителей казначейства - Специалистов по управлению активами
Менеджер краудсейлов¶
Описание: Организация и управление кампаниями по привлечению инвестиций
Полномочия: - Создание краудсейл-кампаний - Настройка условий и параметров ICO - Управление активными кампаниями - Досрочное закрытие краудсейлов - Обработка возвратов средств - Анализ результатов кампаний - Взаимодействие с инвесторами
Рекомендуется для: - Директоров по развитию - Менеджеров по привлечению инвестиций - Специалистов по работе с инвесторами
Менеджер OTC¶
Описание: Проведение внебиржевых сделок от имени компании
Полномочия: - Создание OTC-предложений - Принятие предложений других компаний - Отмена активных ордеров - Просмотр истории сделок - Анализ рыночных предложений - Управление лимитами на сделки
Рекомендуется для: - Трейдеров - Специалистов по управлению ликвидностью - Финансовых аналитиков
Матрица разрешений¶
Операции с компанией¶
| Операция | Сотрудник платформы | Менеджер пользователей | Менеджер цифровых активов | Менеджер краудсейлов | Менеджер OTC |
|---|---|---|---|---|---|
| Верификация компании | ✅ | ❌ | ❌ | ❌ | ❌ |
| Редактирование данных компании | ❌ | ✅ | ❌ | ❌ | ❌ |
| Просмотр статистики компании | ✅ | ✅ | ✅ | ✅ | ✅ |
Операции с пользователями¶
| Операция | Сотрудник платформы | Менеджер пользователей | Менеджер цифровых активов | Менеджер краудсейлов | Менеджер OTC |
|---|---|---|---|---|---|
| Приглашение пользователей | ❌ | ✅ | ❌ | ❌ | ❌ |
| Изменение ролей | ❌ | ✅ | ❌ | ❌ | ❌ |
| Удаление из компании | ❌ | ✅ | ❌ | ❌ | ❌ |
Операции с активами¶
| Операция | Сотрудник платформы | Менеджер пользователей | Менеджер цифровых активов | Менеджер краудсейлов | Менеджер OTC |
|---|---|---|---|---|---|
| Создание актива | ❌ | ❌ | ✅ | ❌ | ❌ |
| Верификация актива | ✅ | ❌ | ❌ | ❌ | ❌ |
| Эмиссия токенов | ❌ | ❌ | ✅ | ❌ | ❌ |
| Сжигание токенов | ❌ | ❌ | ✅ | ❌ | ❌ |
| Перевод токенов | ❌ | ❌ | ✅ | ✅ | ✅ |
Операции с краудсейлами¶
| Операция | Сотрудник платформы | Менеджер пользователей | Менеджер цифровых активов | Менеджер краудсейлов | Менеджер OTC |
|---|---|---|---|---|---|
| Создание краудсейла | ❌ | ❌ | ❌ | ✅ | ❌ |
| Верификация краудсейла | ✅ | ❌ | ❌ | ❌ | ❌ |
| Инвестирование | ❌ | ❌ | ✅ | ✅ | ✅ |
| Закрытие краудсейла | ❌ | ❌ | ❌ | ✅ | ❌ |
OTC-операции¶
| Операция | Сотрудник платформы | Менеджер пользователей | Менеджер цифровых активов | Менеджер краудсейлов | Менеджер OTC |
|---|---|---|---|---|---|
| Создание ордера | ❌ | ❌ | ❌ | ❌ | ✅ |
| Исполнение ордера | ❌ | ❌ | ❌ | ❌ | ✅ |
| Отмена ордера | ❌ | ❌ | ❌ | ❌ | ✅ |
Комбинирование ролей¶
Возможности совмещения¶
Пользователь может иметь несколько ролей одновременно, что расширяет его полномочия. Например:
- Менеджер цифровых активов + Менеджер OTC = Полный контроль над активами и торговлей
- Менеджер пользователей + Менеджер краудсейлов = Управление командой и инвестиционными кампаниями
- Все роли компании = Полный административный доступ
Рекомендуемые комбинации¶
Для небольших компаний¶
- Директор: Все роли компании
- Бухгалтер: Менеджер цифровых активов
- Менеджер: Менеджер OTC + Менеджер краудсейлов
Для крупных компаний¶
- Строгое разделение ролей по подразделениям
- Отдельные специалисты на каждую роль
- Многоуровневая система одобрений
Процесс назначения ролей¶
Первичное назначение¶
- При регистрации компании создатель автоматически получает все роли
- Создатель может пригласить других пользователей
- При отправке приглашения указываются необходимые роли
- После принятия приглашения роли активируются
Изменение ролей¶
- Только Менеджер пользователей может изменять роли
- Изменения вступают в силу немедленно
- Все изменения логируются в системе
- Уведомление пользователя об изменении прав
Отзыв ролей¶
- Менеджер пользователей инициирует отзыв ролей
- Система проверяет активные операции пользователя
- Завершение или передача незавершенных операций
- Деактивация ролей и обновление прав доступа
Безопасность и аудит¶
Принципы безопасности¶
- Принцип минимальных привилегий - пользователи получают только необходимые для работы права
- Разделение обязанностей - критические операции требуют участия нескольких ролей
Аудит действий¶
Все действия пользователей записываются в журнал аудита: - Кто выполнил действие - Время выполнения - Детали операции - Результат выполнения
Контроль доступа¶
- Регулярный пересмотр назначенных ролей
- Деактивация неактивных пользователей
- Уведомления о подозрительной активности
- Возможность экстренной блокировки доступа
Лучшие практики¶
Для администраторов компаний¶
- Регулярно проверяйте список сотрудников и их роли
- Используйте принцип минимальных привилегий
- Разделяйте критические функции между разными сотрудниками
- Ведите документацию по распределению ролей
- Проводите обучение новых сотрудников
Для пользователей¶
- Используйте сложные пароли и двухфакторную аутентификацию
- Не передавайте учетные данные третьим лицам
- Сообщайте о подозрительной активности
- Регулярно проверяйте историю своих операций
- Выходите из системы после завершения работы
Для безопасности¶
- Ограничивайте количество пользователей с критическими ролями
- Используйте временные роли для разовых операций
- Настройте уведомления о важных действиях
- Регулярно анализируйте журналы аудита
- Проводите тренинги по безопасности
Интеграция с внешними системами¶
Single Sign-On (SSO)¶
Платформа поддерживает интеграцию с корпоративными системами аутентификации через протокол OpenID Connect: - Централизованное управление доступом - Синхронизация ролей с корпоративным AD - Автоматическая деактивация при увольнении
Поддержка и помощь¶
Частые вопросы¶
В: Как получить дополнительные роли? О: Обратитесь к Менеджер пользователей вашей компании с обоснованием необходимости дополнительных прав.
В: Что делать при подозрении на компрометацию учетной записи? О: Немедленно смените пароль и обратитесь в службу поддержки для блокировки подозрительных сессий.
В: Как отозвать доступ у уволенного сотрудника? О: Менеджер пользователей должен удалить пользователя из компании, что автоматически отзовет все его роли.