ЕКИП И РОЛИ
Целият екип — с точния достъп за всеки
Шест роли върху модел от 20 права, наложени на ниво база данни. Поканете счетоводителя, офис мениджъра и екипа си — всеки вижда точно това, което ролята му позволява, и нищо повече.
Вижте страницата Екип в действие: покана по имейл, нов член влиза без код за регистрация, получава ролята счетоводител, а всяка промяна се записва в одит дневника.
РОЛИ
Шест роли, които отговарят на реалния бизнес
Повечето системи предлагат само администратор или обикновен потребител. Cove включва шест роли — собственик, администратор, член, счетоводител, наблюдател и персонализирана — така че достъпът следва реалните задължения, а не обратното. Ролята се задава за всеки член поотделно и може да се смени по всяко време.
Собственик и администратор
Пълен контрол върху работното пространство: членове, настройки и всички модули. Ролята собственик остава при човека, който управлява бизнеса.
Счетоводител
Роля, ограничена до финансите — за външния или вътрешния ви счетоводител. Работи с фактури, разходи и данъци, без достъп до останалото.
Наблюдател
Достъп само за четене — за инвеститор, съдружник или контрольор, който трябва да вижда числата, но не и да ги променя.
Персонализирана
Тръгвате от модела с 20 права и давате точно това, което е нужно на конкретния човек. Цели секции могат да се скрият от навигацията му.
СИГУРНОСТ
Контрол на достъпа в базата данни, не в интерфейса
Скритият бутон не е сигурност. В Cove шестте роли и техните 20 права се налагат чрез row-level security върху всяка таблица: четенията са ограничени до работното пространство, а записите се проверяват срещу правата директно в SQL. Дори грешка в интерфейса не може да разкрие ограничените данни на друг член.
Row-level security върху всяка таблица
Всяка заявка се изпълнява от името на влезлия член. Самата база данни отказва четене извън работното пространство и запис извън правата.
Одитен дневник върху 35+ таблици
Тригер в базата данни записва всяка промяна — кой, какво и кога — в одит дневника, достъпен като таб на страницата Екип в план Business и нагоре.
Същите правила за API и AI
API ключовете и MCP инструментите виждат само това, което позволяват едновременно техните scope-ове и ролята на члена. Заобиколен път около модела с права няма.
Всичко на страницата Екип
Контролите, които ползвате всяка седмица, събрани на едно място.
Покани по имейл
Хеширани токени, роля още при поканата и без код за потвърждение за поканения.
Смяна на работно пространство
Един акаунт може да членува в няколко организации — превключвате между тях, без да излизате.
Индивидуални права
Давате или отнемате всяко от 20-те права за отделен член, независимо от основната му роля.
Скрити секции
Премахвате цели модули от навигацията на члена — той вижда само това, което го засяга.
Одит дневник
Хронологичен запис на промените в 35+ таблици, достъпен от страницата Екип в Business и нагоре.
Двуфакторно влизане
TOTP и кодове по имейл с доверени устройства, върху вход с парола или с Google.