安全性

為受控的營運工作流程而設計

FSM.TEAM 針對需要明確存取界限、可靠營運紀錄以及工作區層級控制的派遣作業、駕駛協調、客戶接收與面向客戶的工作流程步驟而設計。

安全原則

目標是受控營運，而非泛泛的合規文字

保護工作流程，而不僅限於登入

當實際的營運決策需要快速做出時，安全性至關重要。FSM.TEAM 的設計確保調度員、駕駛員、管理員與客戶不會共用相同的存取範圍或權限。

將控制權維持在工作區層級

企業層級設定、角色界限、服務區域控制及由管理員管理的整合，將營運所有權維持在實際負責該服務的人員手中。

優先採用可追蹤的操作行為

高問責的工作流程需要可見的狀態紀錄、明確的轉換，與清楚記錄「誰變更了什麼」，而不是鬆散連結的通知串。

控制範圍

基於角色的存取權限

分離管理員、辦公人員、駕駛與客戶的使用體驗，可降低意外暴露並將存取限制在正確的工作流程中。

以電郵 OTP 與手機 OTP 作為登入途徑，以貼合不同團隊的實際作業方式。此舉可減少密碼蔓延，同時為每個使用者群體保留明確的存取路徑。

基於一次性密碼 (OTP) 的驗證

免密碼登入流程支援透過電子郵件與電話進行的一次性驗證，無需共用憑證。

管理員、辦公人員、駕駛人員及面向客戶的連結透過不同介面處理，使用者無需為完成工作流程中的某單一環節而取得廣泛權限。

操作可稽核性

追蹤狀態變更、角色活動與工作流程事件，以在高互動的服務環境中支援問責制。

服務區域、城市存取權限與工作區範圍的設定，能協助團隊在日常營運中限制每個人可見與可操作的項目。

受控整合

工作區層級的外部 API 控制可協助管理員管理憑證、功能及下游連線。

外部 API 存取於工作區層級進行設定，讓團隊能決定啟用哪些遠端功能，以及誰對所連接系統負責。

操作安全

不同團隊實際將使用哪些登入路徑。

客戶資料如何進入平台，以及哪個系統為資料的最終可信來源。

是否應立即啟用外部 API 功能，或日後分階段導入。

哪些類型的工作流程變更需要明確的監督或可稽核性。

服務區域、都市範圍與角色邊界應從一開始如何規劃。

這為何重要

大多數營運風險並非來自罕見的攻擊，而是來自錯誤的人更改不該更改的項目、團隊不了解現況，或是以未為問責設計的工具處理面向客戶的操作。

FSM.TEAM 透過為每個角色縮小操作面向、限制面向客戶的流程並將工作區本身作為營運控制中心，來降低該風險。

常見問題

在外勤服務的情境下，安全意味著什麼？

這表示正確的團隊在正確的時刻看到正確的資訊、客戶連結僅限於客戶任務，且在情況快速變動時，營運變更仍可被理解。

這是宣稱合規性的頁面嗎？

不是。此頁面旨在說明產品的實際控制模型：驗證、角色範圍、工作區治理與操作可追溯性。

我們應該何時與團隊討論安全性？

若您的部署仰賴角色設計、整合邊界、客戶溝通或任何對問責與安全存取至關重要的工作流程，請與團隊聯繫。