Rollbaserad behörighet
Åtkomst styrs efter roll, ansvar, modul och organisatorisk nivå så att användare får rätt arbetsyta utan onödig exponering.
Terema Governance, Risk & Compliance
Säkerhet
GRC-information är beslutsunderlag, revisionsbevis och ofta affärskritisk historik. Terema GRC är därför byggt kring behörighet, isolering, auditlogik och kontrollerad konfiguration.
Säkerhet som en del av styrningen
Säkerhetsmodellen ska göra det tydligt vem som får se, ändra, besluta och exportera information. Samtidigt ska historik och ansvar bevaras så att systemet går att granska i efterhand.
Tenant-isolering
Miljöer, kunder eller organisationsdelar kan separeras logiskt så att data och behörigheter hålls isär.
Auditlogg
Ändringar, statusväxlingar och viktiga beslut kan följas med tidpunkt, användare och sammanhang.
Kontrollerad historik
Historik ska visa utvecklingen över tid, inte bara den senaste versionen av ett registerfält.
Konfiguration utan hårdkodade hemligheter
Känsliga driftvärden ska hållas utanför repo och hanteras i lokal konfiguration eller miljövariabler.
Export som avläsning, inte masterdata
Exporter ska användas för rapportering, revision och analys. Den styrande informationen ska finnas kvar i systemet med sin spårbarhet.