BERKAH
COR-01

Identitas, Akses, dan Peran (RBAC/SoD)

Kontrol identitas dan akses bukan soal “bisa login”, tapi soal “bisa dipertanggungjawabkan”. RBAC + SoD + audit trail → keputusan akses jadi bukti, bukan debat.

Dashboard Permohonan Akses
Unit/Cabang: Semua Mode: Demo Genie: Aktif SoD: Enforced
Pengaturan Modul COR-01

Pengaturan ini menjadi kontrol keamanan: peran wajib MFA, timeout sesi, kebijakan kata sandi, dan pembatasan login.

KunciNilaiPenjelasanAksi
mfa_required_roles Admin Sistem, Auditor, Supervisor Menentukan peran yang wajib verifikasi tambahan (MFA).
session_timeout_minutes_admin 10 Batas waktu sesi untuk meminimalkan pembajakan sesi.
session_timeout_minutes_ops 30 Batas waktu sesi untuk meminimalkan pembajakan sesi.
password_min_length 12 Kebijakan kekuatan kata sandi agar tidak mudah ditebak.
login_rate_limit_per_min 10 Pembatasan percobaan login untuk mencegah serangan brute force.