Autentisering
Web og mobil bruker forskjellige, men koordinerte auth-mønstre tilpasset hver flate.
Teknisk åpenhet
Sikkerhetsprinsipper
Høyt nivå, uten tåke.
Denne siden forklarer de viktigste sikkerhetsprinsippene i TapInn på høyt nivå: autentisering, tilgang, tenant-skilte data og kontrollert eksponering av funksjoner.
Tilgang
Rolle- og tenantgrenser er ikke kosmetiske; de skal håndheves både i UI og API.
Kontroller
Rate limiting, audit- og feilrapportering brukes for å redusere misbruk og gi sporbarhet.
Detaljer
Forklart i praksis.
Rollebasert tilgang
Ansatt, admin og superadmin har forskjellige ansvarsområder og skal ikke se eller kunne gjøre det samme.
Tenant-isolasjon
Kundeopplysninger skal være isolert per tenant. Dette gjelder både lesing, oppdatering og sideeffekter i systemet.
Modulgating
Hvis en funksjon ikke er aktivert i arbeidsoppsettet, skal den ikke bare skjules visuelt. API-er og relaterte flater må også stoppe kontrollert.
Forsvar i dybden
Målet er ikke å stole blindt på ett lag. UI, auth, rolleoppslag og datafiltrering bør sammen bygge opp en tydelig sikkerhetsgrense.
Videre
Relaterte sider.
Kontakt
Trenger du et konkret svar?
Hvis du vurderer TapInn eller trenger avklaring om arbeidsflyt, personvern eller tekniske rammer, kan du kontakte oss direkte.