Sistema de permissões- RBAC
O sistema de autorização RBAC é um conceito de segurança que restringe o acesso a recursos com base nas funções de cada usuário dentro de uma organização, e não em suas identidades individuais. Este modelo estabelece uma camada de abstração onde privilégios são agrupados em papéis lógicos, permitindo a aplicação rigorosa do princípio do menor privilégio e da separação de deveres. Sua estrutura fundamenta-se em relações de mapeamento em que o usuário possui um cargo na corporação e a partir disso recebe o seu acesso com o permissionamento correto de acordo com seu papel dentro do negócio. Assim, ao tratar a segurança como um reflexo dos processos de negócio, a governança é facilitada, possibilitando que o Fixr também herde a hierarquia empresarial do negócio. No Fixr, o sistema RBAC permite que cada setor tenha os seus tipos de permissionamento, e ao administrador mestre, visão de todos os setores. A imagem abaixo mostra como são separadas as permissões de acordo com os cargos.