Funcionalidade
Governança, RBAC e Auditoria
Capacidades principais
-
Isolamento físico por schema PostgreSQL
Cada cliente opera em schemas dedicados no PostgreSQL (um por módulo), com search_path resolvido por pedido. Zero leak cross-tenant por design.
-
RBAC granular com hierarquia de permissões
Sistema de permissões por recurso e ação, com herança pai→filho, papéis personalizáveis por tenant e confirmação por PIN em ações sensíveis.
-
Controlo de acesso por IP (whitelist por tenant)
Regras de whitelist por tenant com fail-open seguro (permite se não houver regras) e isenções para endpoints públicos e webhooks.
-
Auditoria SaaS centralizada
Registo único para operações sensíveis a nível de SaaS owner, com filtros por tenant, operação e entidade.
Pronto para ver a funcionar com os seus dados?
Agende uma demonstracao e conheca este modulo a correr com dados reais do ERP.
Agende uma demonstracao