אבטחת מידע בדוחות בדיקה: מה זה Row-Level Security ולמה לכם
דוח בדיקה הוא מסמך רגיש: כתובות, ליקויים בנכסים, אומדני עלויות, ולפעמים פרטי סכסוך משפטי מתגלגל. כשהנתונים האלה עוברים לענן, מותר וצריך לשאול איך הם מוגנים.
הרשאות רגילות מול Row-Level Security
ברוב המערכות, ההרשאות נבדקות בקוד האפליקציה: "אם המשתמש מורשה, הצג". החולשה: באג אחד בקוד, ומשתמש רואה פרויקטים של אחרים. ב‑Row-Level Security (RLS) ההגנה יורדת לשכבת מסד הנתונים עצמו: כל שורת נתונים נושאת כלל מי רשאי לראותה, ומסד הנתונים מסרב להחזיר אותה לכל אחד אחר - גם אם האפליקציה טעתה ושאלה.
מה זה אומר בעולם הבדיקות
- בין לקוחות: בודק לא יכול לראות פרויקטים של בודק אחר, נקודה. לא בגלל נימוס - בגלל שהשאילתה לא מחזירה אותם.
- בין תפקידים: קבלן שהצטרף בקוד רואה את הליקויים שלו בפרויקט הזה בלבד, לא את שאר העסק שלכם.
- שקט מול לקוחות: כשלקוח שואל "מי עוד רואה את הדוח שלי", יש תשובה טכנית אמיתית.
שאלות ששווה לשאול כל ספק
איפה הנתונים מאוחסנים ומה מוצפן? האם ההפרדה בין לקוחות היא ברמת מסד הנתונים או רק בקוד? מה קורה לנתונים אם עוזבים? ב‑Inspectra ההפרדה מובנית ב‑RLS מהיסוד: רק יוצר הפרויקט והקבלן עם הקוד רואים אותו, כל אחד את שלו.