Na maioria das plataformas, o acesso é gerenciado restringindo-o depois. No Kordon, o acesso decorre da responsabilidade — os usuários veem apenas o que é deles: o que gerenciam, o que são responsáveis, o que foi atribuído a eles. Nada vaza lateralmente.
A segurança no Kordon não é algo que você configura no final. Está integrada à forma como a plataforma modela a responsabilidade desde o primeiro objeto que você cria.
Use o provedor de identidade que a sua organização já utiliza. Google Workspace, Entra ID, Okta e Keycloak têm suporte nativo — o SSO está integrado diretamente ao Kordon, sem serviço de autenticação separado para implantar.
Use SCIM 2.0 para provisionar usuários e grupos do seu provedor de identidade automaticamente. Quando alguém entra, é provisionado. Quando alguém sai, seu acesso é revogado na próxima sincronização — sem desprovisionamento manual necessário.
Quando você atribui alguém como responsável, gestor ou executor em qualquer objeto, essa pessoa obtém imediatamente visibilidade exatamente daquele objeto e suas conexões diretas. Atribua um grupo e cada membro recebe o mesmo acesso restrito.
À medida que seu programa de GRC cresce — mais ativos, mais controles, mais pessoas envolvidas — a visibilidade se expande exatamente até onde a responsabilidade vai. Sem expansão de acessos, sem revisões periódicas de permissões, sem limpeza manual.
O modelo de acesso do Kordon é diferente por design. Em vez de conceder acesso amplo e depender de que os usuários ignorem o que não é deles, o Kordon começa do zero e constrói a partir daí. Quando você atribui alguém como responsável por um risco, gestor de um controle ou executor de uma tarefa, essa pessoa recebe exatamente a visibilidade que a atribuição exige — e nada mais.
Cada usuário vê apenas os objetos aos quais está diretamente conectado — como responsável, gestor, executor ou membro de grupo. Dados de segurança sensíveis ficam nas mãos das pessoas responsáveis por eles, não visíveis para todos que têm um acesso.
Administrador, responsável, gestor e executor não são níveis de acesso arbitrários — cada um tem um conjunto distinto de capacidades. Administradores configuram a plataforma. Responsáveis carregam a responsabilização. Gestores coordenam e revisam. Executores concluem o trabalho. A função define o que você pode fazer, não apenas o que pode ver.
Agrupe usuários e atribua o grupo como executores ou gestores de tarefas. Cada membro do grupo obtém a mesma visibilidade restrita dos itens conectados. A responsabilidade sempre permanece pessoal — grupos podem gerenciar e executar, mas apenas indivíduos podem ser responsáveis.
Conecte o Kordon ao Google Workspace, Microsoft Entra ID, Okta, Keycloak ou qualquer provedor de identidade compatível com OIDC. O SSO está integrado diretamente ao Kordon — sem camada de autenticação separada, sem infraestrutura extra para manter.
Provisione e sincronize usuários e grupos automaticamente do seu provedor de identidade usando SCIM 2.0. Compatível com Microsoft Entra ID (Azure AD), Okta, OneLogin, Google Workspace e qualquer provedor compatível com SCIM 2.0.
Cada alteração, cada atribuição, cada conclusão de tarefa é registrada com data/hora e o usuário responsável. Alterações de acesso e decisões estruturais são totalmente rastreáveis — exatamente o que auditores internos e órgãos certificadores esperam ver.