Pull to refresh
2
2
Сергей Мостачев@mostachev

Архитектор автоматизации и Bitrix24

Send message

Администратор может читать переписку сотрудников в Bitrix24. Это нормально?

Level of difficultyMedium
Reading time7 min
Reach and readers9.9K

В коробочной версии Bitrix24 функция «Авторизоваться под пользователем» является штатной и удобной для администрирования.
Однако в корпоративной среде с требованиями ИБ и compliance она порождает интересную инженерную задачу: где проходит граница прикладной безопасности?

Разбираем архитектуру impersonation, ограничения триггеров БД и попытку реализовать компенсирующие меры на прикладном уровне.

Читать далее

Information

Rating
1,441-st
Location
Смоленск, Смоленская обл., Россия
Date of birth
Registered
Activity

Specialization

Фулстек разработчик
Ведущий