Tilgangskontroll
Revizo bruker en flerlagstilnærming til tilgangskontroll. All autentisering håndteres av Clerk, en dedikert identitetsplattform som er SOC 2 Type II-sertifisert. Ingen brukerpassord eller sesjonsdata lagres i Revizo.
Autentisering
Innlogging
Revizo støtter følgende innloggingsmetoder via Clerk:
| Metode | Beskrivelse |
|---|---|
| E-post og passord | Tradisjonell innlogging med e-postbekreftelse |
| Google SSO | Innlogging med Google-konto |
| Microsoft SSO | Innlogging med Microsoft-konto |
Tofaktorautentisering (MFA)
Tofaktorautentisering kan aktiveres av hver bruker individuelt via brukerinnstillingene. MFA støtter:
- Autentiseringsapper (TOTP) — Google Authenticator, Microsoft Authenticator, Authy, etc.
- SMS-koder — Som alternativ faktor
Vi anbefaler sterkt at alle brukere aktiverer MFA, spesielt administratorer.
Sesjoner
- Sesjoner håndteres av Clerk med korte sesjonstokens
- Tokens roteres automatisk
- Innaktive sesjoner utløper automatisk
- Brukere kan se og avslutte aktive sesjoner fra kontoinnstillingene
Organisasjoner og multi-tenancy
Revizo er bygget med multi-tenancy som grunnprinsipp. Hver kunde (regnskapsbedrift) oppretter en organisasjon i Revizo. Organisasjonen er den grunnleggende enheten for tilgang og dataisolering:
- All data tilhører én spesifikk organisasjon
- Brukere inviteres til organisasjoner av administratorer
- En bruker kan ha tilgang til flere organisasjoner (f.eks. et regnskapsbyrå og en klient)
- Data deles aldri mellom organisasjoner
Dataisolering
Organisasjons-ID hentes alltid fra den autentiserte sesjonen — aldri fra nettadressen eller brukerinput. Dette forhindrer at en bruker kan manipulere forespørsler for å se en annen organisasjons data.
Isolering håndheves i tre uavhengige lag:
- Sesjonsbasert — Alle API-forespørsler bruker organisasjons-ID fra Clerk-sesjonen
- Applikasjonsbasert — Alle databasespørringer filtrerer automatisk på organisasjons-ID
- Databasebasert — Row Level Security (RLS) gir et uavhengig sikkerhetsnett
Rollebasert tilgangskontroll (RBAC)
Revizo har tre roller med ulike tilgangsnivåer:
| Rolle | Lese data | Opprette og redigere | Slette og konfigurere | Administrere brukere |
|---|---|---|---|---|
| Leser | Ja | Nei | Nei | Nei |
| Medlem | Ja | Ja | Nei | Nei |
| Administrator | Ja | Ja | Ja | Ja |
Hva kan hver rolle gjøre?
Leser (org:viewer)
- Se alle data i organisasjonen (selskaper, klienter, transaksjoner, rapporter)
- Eksportere data og rapporter
- Bruke AI-chat for å stille spørsmål
Medlem (org:member)
- Alt en Leser kan gjøre, pluss:
- Importere filer og data
- Opprette og redigere klienter, selskaper og kontakter
- Kjøre avstemminger og Smart Match
- Opprette og tildele oppgaver
Administrator (org:admin)
- Alt et Medlem kan gjøre, pluss:
- Invitere og fjerne brukere
- Endre brukerroller
- Konfigurere integrasjoner (Tripletex, Visma NXT)
- Endre organisasjonsinnstillinger
- Slette klienter, selskaper og data
- Planlegge sletting av organisasjon
- Eksportere all organisasjonsdata (GDPR)
Rollehåndhevelse
Roller håndheves server-side på alle API-endepunkter. Selv om en bruker skulle forsøke å omgå brukergrensesnittet, avviser serveren forespørsler som krever høyere tilgangsnivå.
Invitasjoner og brukeradministrasjon
- Invitasjoner sendes via e-post til nye brukere. Kun administratorer kan invitere.
- Rolletildeling settes ved invitasjon og kan endres senere av administratorer.
- Brukerfjering — Administratorer kan fjerne brukere fra organisasjonen. Brukeren mister umiddelbart tilgang til alle organisasjonens data.
API-tilgangskontroll
Alle API-forespørsler går gjennom følgende sikkerhetspipeline:
- Sesjonsverifisering — Clerk verifiserer at brukeren er autentisert
- Organisasjonsvalidering — Bekrefter at brukeren tilhører en aktiv organisasjon
- Rollesjekk — Verifiserer at brukerens rolle har tilstrekkelige rettigheter
- Inputvalidering — Alle data valideres med strukturerte skjemaer (Zod)
- Rate limiting — Forhindrer misbruk og brute force
- Tenant-filtrering — Databasespørringer begrenses automatisk til organisasjonen
- Logging — Alle handlinger logges med bruker-ID, organisasjons-ID og tidspunkt
Hendelseslogg (Audit Log)
Alle vesentlige handlinger i Revizo logges i en hendelseslogg med følgende informasjon:
| Felt | Beskrivelse |
|---|---|
| Tidspunkt | Når handlingen ble utført |
| Bruker | Hvem som utførte handlingen |
| Handling | Hva som ble gjort (opprettet, endret, slettet, importert, osv.) |
| Ressurs | Hvilken ressurs som ble påvirket |
| Detaljer | Ytterligere kontekst der relevant |
Hendelsesloggen er tilgjengelig for administratorer og inkluderes i GDPR-dataeksport.
Sist oppdatert: Mars 2026