👥 КОРПОРАТИВНІ АВТОПАРКИ · RBAC · ЖУРНАЛ ДІЙ

Окремий доступ для диспетчерів, бухгалтерії, керівництва — без передачі адмін-паролю

cloudGPS веде рольову модель доступу для корпоративного автопарку. Кожен підкористувач бачить тільки свої ТЗ і геозони, виконує дозволені дії і нічого крім. Журнал дій фіксує, хто і коли змінив налаштування. Звіти можна делегувати — без передачі ваших облікових даних.

rocket_launch Замовити демо play_circle Як це працює

Чому один спільний логін — це ризик

У типовому автопарку логін від системи моніторингу циркулює у Viber-чаті — диспетчери, бухгалтерія, керівник, інколи водії. Хтось видалив ТЗ, хтось перейшов до конкурента — а зрозуміти, хто саме, неможливо. cloudGPS вирішує це окремим підкористувачем з обмеженнями і журналом.

badge

Готові ролі

Диспетчер, бухгалтер, технік, керівник — кожна з типовим набором дозволів. Можна копіювати і змінювати під свій регламент: одну роль для всієї команди диспетчерів.

location_off

Обмеження по об'єктах

Підкористувач бачить тільки призначені йому ТЗ. Решта парку — наче не існує. Корисно при поділі парку між філіями або підрядниками.

map

Обмеження по геозонах

Можна обмежити кабінет картою — наприклад, тільки місто чи область відповідальності. Дані поза геозоною не показуються, навіть якщо ТЗ туди заїхав.

history

Журнал дій

Кожен вхід, зміна налаштувань, видалення об'єкта чи відправка команди фіксується з IP, часом, користувачем. Відновити, хто і що змінив, можна за пару кліків.

forward_to_inbox

Делегування звітів

Налаштуйте автоматичні звіти на email бухгалтерії, голові, замовнику — без надання їм доступу в кабінет. Шаблон, періодичність, формат файлу — все під вашим контролем.

vpn_key

2FA і політики паролів

Двофакторна автентифікація для адмінів, обов'язкова зміна паролю раз на N днів, заборона повторного використання. Для серйозних автопарків — мінімум, який вимагає інформбезпека.

Кому це потрібно

Будь-який автопарк від 20 ТЗ і командою більше 3 осіб уже стикається з потребою розділення доступу.

support_agent Диспетчерська служба

Кілька диспетчерів на зміні, кожен веде свою групу ТЗ. Один не повинен бачити чужих, але керівник зміни — усіх.

  • Підкористувач на кожного диспетчера
  • Обмеження по групі ТЗ або філії
  • Журнал відправлених команд водіям
  • Старший диспетчер бачить дії підлеглих

account_balance Бухгалтерія і фінвідділ

Потрібні дані про пробіг, пальне, ТО — для проведення в обліку. Не потрібен повний доступ до карти і команд водіям.

  • Доступ тільки до звітів — без редагування
  • Експорт у Excel/CSV для 1С
  • Автоматичні щомісячні звіти на email
  • Журнал перегляду фінансових даних

visibility Керівництво і замовники

CEO або зовнішній замовник (наприклад, орендар вашого парку) хоче бачити загальну картину без втручання в операції.

  • Режим «лише читання» з дашбордом
  • Обмеження по конкретному договору
  • Періодичні зведення без логіну в систему
  • Запит даних через API з обмеженим токеном

Як це працює

Підкористувач створюється за 30 секунд. Обмеження і дозволи — гнучкі, але приховані за зрозумілими шаблонами для адміністратора.

Обираєте роль

Зі списку готових: диспетчер, бухгалтер, технік, керівник, тільки-читання. Кожна роль — це набір дозволів на дії (перегляд карти, відправка команд, доступ до звітів, редагування ТЗ).

Призначаєте обсяг доступу

Обираєте конкретні ТЗ, групи або геозони, з якими підкористувач може працювати. Усе інше для нього не існує — навіть у пошуку.

Створюєте логін

Email і одноразовий пароль для першого входу. Підкористувач задає свій пароль і — за бажанням — налаштовує 2FA через додаток.

Працюєте і контролюєте

Підкористувач у своєму кабінеті бачить лише дозволене. Адмін — журнал усіх дій з фільтрами по користувачу, ТЗ, типу події і часу.

cloudGPS vs спільний логін / базовий доступ

Більшість конкурентів пропонують максимум «адмін» і «оператор» без обмежень по об'єктах. У cloudGPS — повноцінна рольова модель з геозоновими обмеженнями.

Функція cloudGPS Один спільний логін Базовий «адмін/оператор»
Окремий логін на кожного співробітникаТакНіТак
Готові ролі (диспетчер, бухгалтер, технік)ТакНіЧасто тільки 2 ролі
Обмеження доступу по конкретних ТЗТакБачить усеЧасто ні
Обмеження по геозонахТакНемаєНемає
Журнал дій з фільтрамиТакНевідомо хто зробивБазовий лог
Делегування звітів на email без логінуТакНіЗрідка
2FA і політики паролівТакОдин пароль на всіхНе завжди
API з обмеженим токеном на підкористувачаТакНіНі

Часті запитання про ролі та доступ

Все, що питають про безпеку і організацію командного доступу.

Скільки підкористувачів можна створити?
У тарифах «Бізнес» і «Преміум» — необмежено. У базовому тарифі діє ліміт (зазвичай 3-5 підкористувачів на акаунт). Точна політика — у вашому договорі або уточнюйте перед впровадженням.
Що бачить підкористувач, якому я обмежив доступ?
Тільки призначені ТЗ — і ніщо інше. У пошуку, на карті, у звітах інших ТЗ для нього не існує. Геозонне обмеження працює аналогічно: дані поза дозволеною територією просто не показуються, навіть якщо ТЗ туди заїхав.
Чи можна створити кастомну роль?
Так. Готові ролі — це шаблони, які можна скопіювати і відредагувати: увімкнути/вимкнути конкретні дозволи (відправка команд, експорт звітів, редагування геозон тощо). Кастомні ролі застосовуються до кількох підкористувачів одночасно — як стандартні.
Що пишеться в журнал дій?
Вхід/вихід з системи, зміни в налаштуваннях, видалення/створення об'єктів, відправлені команди водіям, експорт звітів, доступ до фінансових даних. Кожен запис — користувач, IP, час у UTC, що було «до» і «після». Журнал зберігається мінімум 12 місяців.
Чи можна обмежити доступ по часу (тільки в робочі години)?
Так. Для підкористувача можна задати розклад: «дозволено 8:00–20:00 пн-пт, інший час — заборонено». Спроба входу поза розкладом фіксується в журналі як інцидент і може тригерити сповіщення адміну.
Як працює делегування звітів?
Створюєте шаблон звіту (період, ТЗ, метрики, формат файлу), задаєте розклад (щодня/щотижня/щомісяця) і список email-адрес отримувачів. cloudGPS генерує звіт і надсилає файл як вкладення. Отримувач читає звіт, але в кабінет логіну не має.
Чи відповідає система вимогам GDPR / 152-ФЗ?
Так. Журнал дій є мінімальною вимогою для розслідування інцидентів. Підкористувач може запросити вивантаження своїх даних або їх видалення. Дані зберігаються в сертифікованих ЦОД (для UA — Hetzner ЄС). DPA-договір укладаємо за запитом.

Замовте безкоштовне демо

Покажемо, як налаштувати ролі, обмеження і журнал дій для вашого автопарку.
Відповідаємо протягом 24 робочих годин.