Chaindoc-ты қалай бастаймын?

Жылдам бастау нұсқаулығына өтіңіз. Ол тіркелгі жасау, алғашқы құжатты жүктеу және қол қоюға жіберу қадамдарын көрсетеді. Егер құжат дайын болса, бұл шамамен бес минут уақыт алады.

API анықтамасы бар ма?

Иә. API анықтамасы әрбір endpoint-ті қамтиды, соның ішінде аутентификация, құжатты жүктеу, қол қоюшыларды басқару және webhook конфигурациясы. Әрбір endpoint sandbox-та тестілеуге болатын сұраныс және жауап мысалдарымен қамтамасыз етілген.

Chaindoc үшін қандай SDK қолжетімді?

Chaindoc JavaScript/TypeScript, Python және Go үшін SDK ұсынады. SDK және кітапханалар бетінде орнату нұсқаулары және код мысалдары бар. Егер сіздің тіліңіз тізімде болмаса, REST API кез келген HTTP клиентімен жұмыс істейді.

Chaindoc-та webhook қалай жұмыс істейді?

Chaindoc оқиғалар болғанда сіздің endpoint-ке POST сұранысын жібереді: құжатқа қол қойылды, қаралды, мерзімі өтті және т.б. Webhooks нұсқаулығы endpoint-терді конфигурациялау, қолтаңбаларды тексеру және қайталамаларды өңдеу жолын көрсетеді.

Chaindoc sandbox қолдану үшін тіркелгі қажет пе?

Иә, бірақ ол тегін. Chaindoc.io сайтында тіркеліңіз және sandbox қолжетімділігі автоматты түрде беріледі. Несие картасы қажет емес. Sandbox өндірістік ортаны қайталайды, сондықтан сонда жасаған барлық нәрсе ауыстырғанда дәл солай жұмыс істейді.

Chaindoc код мысалдарын қайдан табуға болады?

Әрбір құжаттама бетінде кіріктірілген код үзінділері бар. Толық жұмыс мысалдары үшін нұсқаулар бөлімі аяқталған қол қою ағындары, көп ретті операциялар және көшіру-жапсыру коды бар үлгі негізіндегі жұмыс процестерін қамтиды.

Команда басқару

Chaindoc арқылы сіз командаңызды рөлдермен, рұқсаттармен және ортақ жұмыс кеңістіктерімен ұйымдастырасыз. Міне мәселе: мүшелерді шақыру, қолжетімділік бақылауын орнату, бекіту үрдістерін жасау және сыртқы әріптестермен жұмыс істеу — осының бәрі осында.

Әрекеттердің барлығы аудит журналында жазылып қалады, сондықтан кім не істеді, қашан — бәрін біле аласыз. Енді ғана бастап жатсаңыз, жылдам бастау нұсқаулығы негізгі нәрселерді түсіндіріп береді.

Командалар қалай құрылған

Иерархия мынадай: Ұйым > Департаменттер > Командалар > Жобалар. Көптеген компаниялар барлық төрт деңгейді қажет етпейді. Адал айтсақ, командалардан бастаңыз, ал департаменттерді тек үлкен ұйымдар ғана қоссын.

Ұйым — сіздің жоғарғы деңгейдегі құрылымыңыз (компанияға бір)
Департаменттер — командаларды функция бойынша топтастыру: заң, HR, сату бөлімдері
Командалар — құжаттармен бірге жұмыс істейтін шағын топтар
Жобалар — нақты бастамаларға арналған уақытша топтар, аяқталғаннан кейін автоматты түрде архивтеледі

Командалар жеке (тек мүшелер көреді), ашық (бүкіл ұйымға көрінеді) немесе кросс-функционалды (әртүрлі бөлімдерден мүшелер) бола алады. Сонымен қатар, сыртқы әріптестерді қосатын клиенттік командаларды жасауға болады.

Рөлдер мен рұқсаттар

Chaindoc-та алты кірістірілген рөл бар. Әрқайсысы адамның ұйым бойынша не көре алатынын және не істей алатынын басқарады.

Негізгі рөлдер

Owner — толық бақылау: төлем, пайдаланушыларды басқару, есептік жазбаны жою. Әрқашан тек бір адам.
Admin — пайдаланушыларды, командаларды, жүйе параметрлерін және интеграцияларды басқарады. Тек есептік жазбаны жоя алмайды.
Manager — команда немесе бөлім басқарады. Командалар жасайды, мүшелерді басқарады, құжаттарды бекітеді.
Member — стандартты рөл. Құжаттар жасай алады, қол қою сұрауларын жібереді, командалық құжаттарды көреді.
Guest — сыртқы адамдар үшін (клиенттер, жеткізушілер). Тек өздеріне тағайындалған құжаттарды көреді және қол қояды. Қосымша лицензия құны жоқ.
Auditor — бәріне тек оқуға арналған қолжетімділік. Барлық құжаттар мен аудит журналдарын көреді, есептер жасайды. Талаптарға сәйкестік тобтары үшін пайдалы.

Арнайы рөлдер

Практикада негізгі рөлдер әрқашан сәйкес келе бермейді, сондықтан арнайыларын жасаңыз. Қай рұқсаттарды қосу керектігін таңдайсыз (көру, жасау, өңдеу, жою, бекіту) және оларды нақты бөлімдерге немесе құжат түрлеріне шектейсіз. Мысалы, тек қызметкер келісімшарттарына қолжетімділігі бар "HR Reviewer" рөлін жасауға болады.

Арнайы рөлдерде мерзімі аяқталу күндері болуы мүмкін — бұл уақытша тағайындаулар үшін ыңғайлы.

Пайдаланушыларды қосу және басқару

Мүшелерді шақыру

Ең оңай жол — электрондық пошта шақыруы. Шақыруларды біртіндеп жіберіңіз немесе CSV арқылы көп мөлшерде импорттаңыз. SSO бапталған болса, сәйкестендіру провайдеріндегі пайдаланушылар алғаш рет кіргенде автоматты түрде қосылады.

Жеке құттықтау хабары бар электрондық пошта шақыруы
Бүкіл бөлімді іске қосу үшін CSV арқылы көп мөлшерде импорт
SSO авто-қосу (Azure AD, Google Workspace, Okta, OneLogin)
Домен негізіндегі авто-қосылу: @yourcompany.com барлар қолжетімділік сұрай алады
Бағдарламалық басқару үшін API негізіндегі жасау

Пайдаланушы өмірлік циклі

Пайдаланушылар қосылған кезде және ақыры кеткенде күйлерді өзгертеді. Маңыздысы: біреу кеткенде, дереу есептік жазбасын өшіру және құжат иелігін ауыстыру керек. Аудит журналы өшіруден кейін де сақталады.

Onboarding — шақыру жіберілді, орнату нұсқаулығы бар автоматты құттықтау хаты
Active — тағайындалған ресурстарға толық қолжетімділік
Suspended — уақытша тоқтату (тексеру, ұзақ демалыс)
Deactivated — тұрақты жою, құжаттар басқа пайдаланушыға ауыстырылады
Талаптарға сәйкестік үшін аудит журналы деректері өшіруден кейін сақталады

Ортақ жұмыс кеңістіктері

Әр командаға қалталар, үлгілер және тегтері бар ортақ жұмыс кеңістігі беріледі. Мүшелер кеңістіктегі барлық нәрсеге автоматты қолжетімділікке ие. Құжаттарды бөлек-бөлек бөлісу қажет емес.

Жұмыс кеңістіктеріне команда қызметі панелі, ортақ қол қою үрдістері және команда деңгейіндегі аналитика кіреді. Құжаттардағы түсініктемелер @mention қолдайды, сондықтан нақты адамдарды шақыруға болады. Ішкі жазбалар (қол қоюшыларға көрінбейді) әріптестеріңізге контекст қалдыру үшін жақсы жұмыс істейді.

Бекіту үрдістері

Құжаттарды қол қоюға жібермей бұрын бекіту тізбегі арқылы жіберіңіз. Бұл менеджерлік қаралуы қажет келісімшарттар немесе талаптарға сәйкестік қол қоюы қажет құқықтық құжаттар үшін пайдалы.

Көп сатылы бекіту тізбектері (мысалы: менеджер > заң > вице-президент)
Әр сатыда тізбекті немесе параллельді бекіту
Құжат құны немесе түрі негізіндегі шартты маршрутизация
Мерзімі өткенде автоматты эскалация
Делегация: бекітушілер басқа адамды өз орнына қалдыра алады
Аудит журналында толық бекіту тарихы

Бекіту тізбектерін үлгі ретінде сақтап, қайта пайдалануға болады. Көптеген командалар кең тараған сценарийлерге 2-3 үлгі орнатады (стандартты келісімшарт, үлкен мәміле, жұмыс келісімі).

Сыртқы тараптармен жұмыс

Guest пайдаланушылары нақты құжаттарға немесе қалталарға шектеулі қолжетімділік алады. Олар тағайындалған нәрселерді көреді және қол қояды, бірақ басқа ештеңе көре алмайды. Guest есептік жазбалары сіздің пайдаланушы лицензияңызға есептелмейді.

Ұзақ мерзімді клиенттік қатынастар үшін брендталған клиент порталдарын орнатуға болады: файлдар жүктейтын, құжаттарға қол қоятын және командаңызбен қатынасатын арнайы кеңістік. Егер Chaindoc брендингін жасыру керек болса, White-label опциялары бар.

Guest қызметі ішкі пайдаланушылар сияқты аудит журналында бақыланады. Автоматты түрде аяқталатын уақыт шектеулі қолжетімділікті орнатуға болады.

Аутентификация және қауіпсіздік

Барлық пайдаланушылар үшін MFA талап етуге болады (ұсынылады) немесе оны міндетті емес етуге болады. Қауіпсіздік опцияларының толық тізімі үшін қауіпсіздік нұсқаулығын қараңыз.

SAML 2.0 арқылы SSO (Azure AD, Google Workspace, Okta, OneLogin)
Көп факторлы аутентификация: аутентификация қолданбасы, SMS, құрылғы кілттері (FIDO2)
IP мекенжайы және географиялық шектеулер
Сеанс уақытылы аяқталу саясаттары (рөл бойынша бапталатын)
Қашықтан сеансты тоқтату және бір уақыттағы сеанс шектеулері
Күмәнді қызметке кіру туралы хабарландырулар

LDAP немесе Active Directory қолдансаңыз, Chaindoc сіздің каталогпен синхрондалады, сондықтан пайдаланушы қосу және өшіру автоматты түрде жүреді.

Аналитика және есеп беру

Команда панелі пайдаланушы бойынша жасалған құжаттарды, қол қоюды аяқтауға орташа уақытты, бекіту кедергілерін және команда бойынша сақтау қолданылуын баяндайды. Осы есептерді экспорттауға немесе оларды команданың жетекшілеріне апталық жіберуге жоспарлауға болады.

Талаптарға сәйкестік үшін қолжетімділік аудиттері, рұқсат өзгерістері, сәтсіз аутентификация әрекеттері және сақтау саясатына сәйкестік үшін дайын есептер бар. Бұл деректердің барлығы API арқылы да қолжетімді, егер оны басқа жүйеге тарту қажет болса.

Үздік тәжірибелер

Команда өскенде бас ауыртпайтын бірнеше нәрсе:

Біреуді шақырудан бұрын рөлдер мен рұқсаттарды анықтаңыз. Кейін рұқсат өзгертуі — қиын нәрсе.
SSO-ны ерте орнатыңыз. Кейін қосу — бәрінің есептік жазбаларын қайта байланыстыруы керек.
MFA-ны бірінші күні міндетті етіңіз. Кейін қосу қиын, адамдар олсыз кіруге үйренеді.
Үш ай сайын қолжетімділікті қарап шығыңыз. Адамдар рөлдерін өзгертеді, рұқсаттар жинақталады.
Кеткен пайдаланушыларды дереу өшіріңіз. Есептік жазбаларды бос қоймаңыз.
Ең кең тараған құжат түрлері үшін бекіту үлгілерін қолданыңыз, сонда командалар тізбекті нөлден құруы керек емес.

Ақаулықтарды жою

Пайдаланушы команда құжаттарына кіре алмайды

Алдымен команда мүшелігін тексеріңіз, содан кейін рөлін. Егер командада болғанымен бұғатталса, қалта деңгейіндегі рұқсаттарға қараңыз. Рөлдер мен қалталардан рұқсаттар қосылады, сондықтан шектеулі қалта рұқсаты кең рөлді болдырмауы мүмкін.

Шақыру алынған жоқ

Спам қалтасын тексеріңіз. Егер бұл корпоративтік электрондық пошта болса, олардың IT тобы қол қоюға қатысты хаттарды сүзуі мүмкін. Мекенжайдың дұрыс екенін тексеріп, қайта жіберіңіз. Сонымен қатар тікелей сілтеме жіберуге болады.

SSO кіруі сәтсіз

SAML конфигурациясын тексеріңіз: entity ID, ACS URL және сертификат дәл сәйкес келуі керек. Сәйкестендіру провайдері админімен кеңесіңіз. Ең кең тараған мәселе — IdP жағындағы мерзімі өткен сертификат.

Әрі қарай не істеу керек

Құжаттар — файлдарды, қалталарды және рұқсаттарды ұйымдастыру
Қол қою — қол қою түрлері және үрдістері
API құжаттамасы — бағдарламалық команда және пайдаланушы басқару
Webhooks — команда және құжат оқиғалары туралы хабарландырулар
Қауіпсіздік — шифрлау, қолжетімділік бақылауы және талаптарға сәйкестік

Құжаттама