信任與安全總覽
Optserv 的安全理念:縱深防禦、租戶隔離、加密與營運最佳實務。
Optserv 的設計核心是「縱深防禦」:安全性在多個層級被強制落實,而不只在 UI 上做遮罩。本章整理 Optserv 的安全模型,讓您能更有依據地評估信任邊界。
安全層級
| 層級 | 功能 |
|---|---|
| UI 顯示控管 | 依角色隱藏導覽與不可用功能 |
| 路由檢查 | 每次載入頁面都做伺服器端驗證 |
| RLS(Row-Level Security) | 資料庫查詢會自動限制在已驗證使用者可見的資料列 |
| Edge Functions / RPC | 寫入操作在 API 層驗證角色與公司範圍 |
沒有任何一層是唯一的控制。使用者即便操作 UI 也無法繞過路由檢查;即便自己構造 API 呼叫也無法繞過 RLS。縱深防禦代表單一層失效不會直接造成資料外洩。
租戶隔離(Tenant isolation)
Optserv 中每一筆資料都屬於某一間公司。RLS 策略確保某公司的查詢永遠不會回傳另一家公司的資料——即使兩家公司共用同一套資料庫基礎設施。
技術細節請見 租戶隔離與 RLS。
加密(Encryption)
Optserv 的資料在傳輸(TLS)與儲存(資料庫加密)時都會被加密。帳號共享(Account Sharing)在此之外還加了一層「用戶端加密」——Optserv 伺服器不會看到明文憑證。
延伸閱讀:
您應該做什麼
安全性是共同責任。Optserv 會處理基礎設施與系統層;您需要做好營運層:
- 指派最小權限角色
- 每季檢視 Admin 與 HR 的人員清單
- 有人離開就立刻離職/停用
- 有人失去存取權時,對高敏感共享憑證進行輪替
- 不要多人共用 Admin 帳號