Skip to main content

Controle de acesso

O evalmind foi projetado para oferecer controle granular de acesso, garantindo que cada usuário interaja apenas com os recursos e informações compatíveis com seu perfil e suas responsabilidades dentro da organização. Esse modelo ajuda a preservar a segurança operacional, a confidencialidade das informações e a conformidade com políticas corporativas.

A plataforma contempla diferentes perfis de usuário, com níveis distintos de permissão:

  • Administrador Global: possui controle total sobre a plataforma, incluindo gerenciamento de empresas, usuários, políticas de segurança, autenticação, modelos de IA e configurações globais.
  • Administrador de Empresa: atua na gestão da sua própria organização dentro da plataforma, podendo administrar usuários, assistentes, bibliotecas e configurações aplicáveis à empresa, sem acesso às definições globais.
  • Auditor Empresarial: pode consultar metadados das conversas, como autor, quantidade de mensagens e datas de criação e última interação, sem acesso ao conteúdo textual das mensagens nem ao título da conversa.
  • Usuário Comum: utiliza os recursos disponibilizados pela organização, como chats, assistentes e bibliotecas, respeitando as permissões definidas pelos administradores.

O evalmind também suporta mecanismos robustos de autenticação, incluindo Azure Active Directory (Azure AD), Google, LDAP via EVALCryptoCube e EVALCryptoCube, com possibilidade de uso de autenticação multifator (MFA). Essa flexibilidade permite a integração com identidades corporativas já existentes, ao mesmo tempo em que reforça a proteção contra acessos indevidos.

Além disso, contas inativas podem ter o acesso bloqueado automaticamente, e qualquer tentativa de navegação ou ação fora das permissões atribuídas ao usuário é impedida pelo sistema.

O ambiente também mantém logs e trilhas de auditoria para registrar eventos relevantes, como login, alterações de configuração, upload de documentos e interações com recursos da plataforma. Isso amplia a rastreabilidade e fortalece processos internos de governança, segurança e auditoria.