ЕКИП И РОЛИ

Целият екип — с точния достъп за всеки

Шест роли върху модел от 20 права, наложени на ниво база данни. Поканете счетоводителя, офис мениджъра и екипа си — всеки вижда точно това, което ролята му позволява, и нищо повече.

Вижте страницата Екип в действие: покана по имейл, нов член влиза без код за регистрация, получава ролята счетоводител, а всяка промяна се записва в одит дневника.

РОЛИ

Шест роли, които отговарят на реалния бизнес

Повечето системи предлагат само администратор или обикновен потребител. Cove включва шест роли — собственик, администратор, член, счетоводител, наблюдател и персонализирана — така че достъпът следва реалните задължения, а не обратното. Ролята се задава за всеки член поотделно и може да се смени по всяко време.

  • Собственик и администратор

    Пълен контрол върху работното пространство: членове, настройки и всички модули. Ролята собственик остава при човека, който управлява бизнеса.

  • Счетоводител

    Роля, ограничена до финансите — за външния или вътрешния ви счетоводител. Работи с фактури, разходи и данъци, без достъп до останалото.

  • Наблюдател

    Достъп само за четене — за инвеститор, съдружник или контрольор, който трябва да вижда числата, но не и да ги променя.

  • Персонализирана

    Тръгвате от модела с 20 права и давате точно това, което е нужно на конкретния човек. Цели секции могат да се скрият от навигацията му.

СИГУРНОСТ

Контрол на достъпа в базата данни, не в интерфейса

Скритият бутон не е сигурност. В Cove шестте роли и техните 20 права се налагат чрез row-level security върху всяка таблица: четенията са ограничени до работното пространство, а записите се проверяват срещу правата директно в SQL. Дори грешка в интерфейса не може да разкрие ограничените данни на друг член.

Row-level security върху всяка таблица

Всяка заявка се изпълнява от името на влезлия член. Самата база данни отказва четене извън работното пространство и запис извън правата.

Одитен дневник върху 35+ таблици

Тригер в базата данни записва всяка промяна — кой, какво и кога — в одит дневника, достъпен като таб на страницата Екип в план Business и нагоре.

Същите правила за API и AI

API ключовете и MCP инструментите виждат само това, което позволяват едновременно техните scope-ове и ролята на члена. Заобиколен път около модела с права няма.

Всичко на страницата Екип

Контролите, които ползвате всяка седмица, събрани на едно място.

Покани по имейл

Хеширани токени, роля още при поканата и без код за потвърждение за поканения.

Смяна на работно пространство

Един акаунт може да членува в няколко организации — превключвате между тях, без да излизате.

Индивидуални права

Давате или отнемате всяко от 20-те права за отделен член, независимо от основната му роля.

Скрити секции

Премахвате цели модули от навигацията на члена — той вижда само това, което го засяга.

Одит дневник

Хронологичен запис на промените в 35+ таблици, достъпен от страницата Екип в Business и нагоре.

Двуфакторно влизане

TOTP и кодове по имейл с доверени устройства, върху вход с парола или с Google.

Често задавани въпроси