Um Unternehmen maximale Flexibilität bei Einhaltung strenger Sicherheitsstandards zu bieten, verwaltet Payhawk Benutzeraktionen über eine strukturierte dreistufige Zugriffsarchitektur. Dieses Framework stellt sicher, dass jede Aktion ordnungsgemäß authentifiziert, sequenziell geregelt und kontextbezogen eingeschränkt wird.
Das Zugriffsmodell von Payhawk
Das Zugriffsmodell von Payhawk funktioniert über die folgenden Ebenen:
Rollen und Berechtigungen (Identität und Autorisierung) – Legen Sie die Identität des Benutzers im System und seine grundlegenden Berechtigungen fest (wer berechtigt ist, mit der Plattform zu interagieren).
Workflows (Prozesssteuerung) – Steuern Sie die prozedurale Abfolge von Aktionen (festlegen, wann ein Benutzer zum Handeln berechtigt ist).
Sichtbarkeit (datenebener Zugriff) – Bestimmen Sie, auf welche Daten ein Benutzer während seiner Workflowschritte zugreifen oder welche er ändern kann (wo ein Benutzer Daten anzeigen oder anwenden kann).
In den folgenden Abschnitten wird erläutert, wie diese drei Ebenen zusammenwirken, um volle Kontrolle und Sicherheit über die Ausgabenverwaltungsprozesse zu gewährleisten.
Die grundlegende Zugriffskontrollstufe
Rollen und Berechtigungen bilden die Grundlage des Zugriffsmodells von Payhawk und legen die grundlegenden Rechte fest, mit denen Benutzer mit bestimmten Modulen und Objekten auf der Plattform interagieren können.
Standardisierte Mindestberechtigungen – Jede Payhawk-Rolle umfasst einen vordefinierten Satz grundlegender Berechtigungen, die den grundlegenden Fähigkeiten von Payhawk Mitarbeitenden entsprechen.
Detaillierte Anpassung mit benutzerdefinierten Rollen – Payhawk Administratoren können den Rollenzugriff über Rollenerweiterungen und benutzerdefinierten Rollen erweitern und die Berechtigungen nach Bedarf anpassen und schichten, bis hin zu vollständigen Payhawk Administratorrechten.
Unterschiedliche Aktionsbereiche – Rollen legen fest, mit welchen Elementen ein Benutzer interagieren darf, während Workflows festlegen, wann und wie diese Aktionen ausgeführt werden. Aktionen wie Genehmigen, Überprüfen oder Bezahlen werden ausschließlich über Workflows und nicht über Rollenberechtigungen gesteuert.
Prozesssteuerung und Ausführungsebene
Workflows legen fest, wie Aktionen durch definierte Phasen des Lebenszyklus eines Objekts verlaufen, und dienen als operative Grundlage für Autorisierungsschritte wie Einreichung, Genehmigung, Überprüfung, Zahlungsauslösung und Zahlungsbestätigung.
Die Regeln für die Ausführung von Workflows sehen die folgenden Szenarien vor:
Explizite Teilnahme – Nur Benutzer oder Rollen, die einem Workflow-Schritt ausdrücklich zugewiesen sind, können in dieser Phase Aktionen ausführen oder rückgängig machen.
Rollenbasierte Einschränkungen – Standardmäßige Mitarbeitende können nicht an allen Schritten des Workflows teilnehmen.
Standardmäßiger administrativer Zugriff – Payhawk Administratoren und Buchhalter verfügen über umfassende Berechtigungen in allen Workflows und können Maßnahmen ergreifen, auch wenn sie keinem bestimmten Prozess ausdrücklich zugewiesen sind.
Regulierungsebene für den Geltungsbereich auf Datenebene
Die Sichtbarkeit ist die letzte Ebene, die den Zugriff der Benutzer auf Datenelemente während der Ausführung des Workflows einschränkt oder erweitert.
Detailgenaue Ausrichtung – Sichtbarkeitseinstellungen gelten für Elemente auf Objektebene, wie benutzerdefinierte Felder, Dropdownlisten oder Ausgabenkategorien.
Scope-Management – Sie fungieren als dynamische Filter, die die für einen Benutzer zugänglichen Daten auf der Grundlage von Organisationsregeln und Hierarchien anpassen.
Beispielsweise kann ein Teammanager, der über die Berechtigung zum Anzeigen von Teamausgaben verfügt, bei der Genehmigung von Rechnungen nur bestimmte Kostenstellen der Abteilung sehen, während übergeordnete benutzerdefinierte Felder ausgeblendet bleiben.
Weitere Informationen zu den Sichtbarkeitseinstellungen finden Sie unter: