Autentificare și acces
Cum funcționează autentificarea, sesiunile și controlul accesului în SCOPO Intelligence.
Autentificare și acces
Cum funcționează autentificarea
Accesul la SCOPO Intelligence folosește autentificare bazată pe token JWT:
- La login, primești un token de acces cu durată scurtă
- Un refresh token cu durată mai lungă reînnoiește automat sesiunea activă
- La logout sau la expirarea refresh token-ului, sesiunea este invalidată complet
Controlul accesului bazat pe roluri
Fiecare utilizator din cont are un rol care determină ce poate face:
| Rol | Permisiuni |
|---|---|
| Admin | Toate operațiile, inclusiv gestionarea echipei și setărilor contului |
| Operator | Watchlists, alerte, rapoarte — fără setări de cont |
| Cititor | Vizualizare oportunități și rapoarte — fără modificări |
Rolurile sunt configurate de Admin din secțiunea Echipă.
Izolarea datelor între conturi
Fiecare cont este complet izolat. Este imposibil ca datele unui cont (watchlists, oportunități, rapoarte) să fie accesate din alt cont, indiferent de planul de abonament.
Recomandări pentru utilizatori
- Folosește o parolă unică și puternică pentru contul SCOPO Intelligence
- Nu partaja credențialele de login — invită colegi cu rolul corect din Echipă
- Revocă imediat accesul utilizatorilor care nu mai fac parte din echipă
- Dacă suspectezi că contul tău a fost compromis, contactează suportul imediat
Sesiuni multiple
Poți fi autentificat pe mai multe dispozitive simultan. La logout dintr-un dispozitiv, sesiunea acelui dispozitiv este invalidată; celelalte sesiuni rămân active.