RBAC a 3 livelli con separazione dei compiti
Chi opera il dato non è chi lo governa. Per progetto.
Quadro / norma: ISO/IEC 38505-1 (Autorità) · SoD (SOX/DORA) · ISO/IEC TR 38505-2 §6
Il DBA che gestisce una tabella non dovrebbe poter approvare il termine di business che la descrive. Linedat separa chi opera da chi governa, con un modello di autorizzazione a tre livelli e un'unica fonte di verità dei permessi.
Tre livelli, un enum
L'autorizzazione combina il ruolo di organizzazione, il ruolo di dominio e la proprietà della risorsa, tutto attraverso un unico enum di permessi. Nessun check di ruolo disperso nei componenti né condizionali copiati: ogni decisione di autorizzazione passa per lo stesso punto.
Custode tecnico senza autorità di governance
Il ruolo di custode (operazione tecnica) è deliberatamente al di sotto dello steward e non eredita le azioni di governance (approvare termini, assegnare owner). È separazione dei compiti reale, allineata con quella richiesta da SOX e DORA.
I limiti (ciò che non affermiamo)
Il permesso a livello di organizzazione è il gate portante; i gruppi di dominio restringono all'interno di quel permesso, non lo concedono al di sopra. Un cambio di ruolo impiega fino alla durata della cache di auth (~30 s) per propagarsi tra i processi se non viene invalidata esplicitamente.
Come ti aiuta Linedat
Linedat ti fornisce un RBAC enterprise granulare senza complessità, con separazione dei compiti reale — chi opera il dato non è chi lo governa.
Capacità correlate
Accesso con scopo tipizzato e data di scadenza. Non "perché sì".
Delega di autorità consensuale e temporaneaL'autorità non si impone: si delega, il delegato la accetta, e scade da sola.
Il catalogo nel tuo IDE: server MCP nativoIl tuo IDE consulta il catalogo senza uscire dall'editor — e senza saltare un permesso.
