Controlli centrali
- perimetro azienda o contesto corretto;
- ruoli distinti per richiesta, approvazione e governo;
- storico delle assegnazioni e degli eventi;
- controlli superadmin separati dal percorso cliente normale.
Nodo | Accessi e audit
Ruoli, segregazione per azienda, approval rules e storico verificabile.
In Nodo il controllo vero non sta in un badge di sicurezza grafico. Sta nella capacita di limitare il perimetro, distinguere chi puo chiedere, chi puo approvare e lasciare una traccia coerente degli eventi rilevanti.
Prove da mantenere
- test di scoping e regressione;
- review accessi critici;
- campioni di audit trail ed export;
- azioni correttive dopo anomalie o bypass trovati.
Chi puo chiedere una risorsa non deve coincidere automaticamente con chi puo approvarla.
Le approvazioni sono parte del controllo, non solo un passaggio di interfaccia.
Quando un oggetto cambia stato o mano, la ricostruzione degli eventi deve essere possibile.