Çalışma alanı izolasyonu
Dosya verisi sahibi olan organizasyona bağlıdır; kimlik doğrulamalı panel rotaları genel sayfalardan ayrıdır.
Güvenlik yaklaşımı
Güvenlik çalışma alanı sınırlarıyla başlar.
Hufis gizli ofis işi etrafında tasarlanır: her organizasyon, rol, atama, belge ve hassas işlem için daha fazla iş akışı eklenmeden önce net sınırlar gerekir.
Erişim
Erişim kararları işin yakınında kalır.
Güvenlik metni ürünü olduğundan büyük göstermemeli. Mevcut yaklaşım pratiktir: organizasyonları ayırmak, rollere saygı göstermek ve hassas işlemleri açık tutmak.
Rol bazlı operasyon
Ofis sahipleri, koordinatörler, avukatlar ve asistanlar tek genel kullanıcı tipi değil, farklı sorumluluklar olarak ele alınır.
Atama sınırları
İş görünürlüğü, akışın sınırlı erişim istediği yerlerde atanan dosya ve görevleri takip edebilir.
Hassas değişiklikler
Denetime hassas işlemler kolay açıklanabilmelidir.
İçe aktarma, dışa aktarma, belge erişimi, yıkıcı işlemler ve saklama beklentileri görünür kontrollere ve izlenebilir kararlara ihtiyaç duyar. Hufis operasyonel kanıt oluşmadan desteklenmeyen uyumluluk iddialarından kaçınır.
İçe ve dışa aktarma
Veri hareketi gizli yan etki değil, açık bir ofis operasyonu olarak ele alınır.
Belge işleme
Belgeler dosya bağlamıyla birlikte durmalı ve çalışma alanı ile rol sınırları tarafından korunmalıdır.