Help Center

Improved

Fixed

salesbuildr

To Do

In Progress

Done

Closed

Final testing

Awaiting release

High Priority

Low Priority

[CMP]_Product

[CMP]_Procurement

[CMP]_Ticket

[CMP]_Quotes

Feature-requests

[CMP]_Payments

[CMP]_Company

[CMP]_Widget

[CMP]_Categories

[CMP]_Templates

[CMP]_Distributor

[CMP]_API

[CMP]_Whitespace

[CMP]_Opportunities

[CMP]_Pricing

[CMP]_UI

[CMP]_Bundle

[CMP]_Email

[CMP]_Notification

[CMP]_SalesTaX

[CMP]_Contracts

[CMP]_Storefront

[CMP]_PricingBook

[CMP]_Halo

[CMP]_Autotask

[CMP]_Contact

[CMP]_ConnectWise

Variable

[CMP]_Marketplace

Audit

[CMP]_Dashboard

[CMP]_UserManagement

KPN/RoutIT

Integrations

[CMP]_Discount

Backlog

Next up

Main Roadmap

Procurement

Hey {name|there}! 👋

Description:When a company has storefront login enabled but specific contacts have been disabled (e.g. only a few approved contacts are allowed to place orders), any new contacts that sync in from the PSA currently default to login enabled. This creates a security/access control gap: an unapproved new starter could find the storefront URL and log in before anyone has had a chance to review their access.The expected behavior is that new contacts inherit a disabled login state by default, so access has to be explicitly granted rather than revoked after the fact.Use case:An MSP enables storefront login for a company but restricts it to a small number of approved contacts. A new employee joins that company and syncs in via the PSA integration. That contact immediately has login access without any action from the MSP, undermining the access control they thought they had in place.Proposed solution:Add a setting at the company level that controls the default login state for newly synced contacts. When set to disabled, any new contact synced into that company would have login disabled until manually enabled.

Beschrijving:Wanneer een bedrijf de aanmelding via de storefront heeft ingeschakeld, maar specifieke contactpersonen zijn uitgeschakeld (bijvoorbeeld omdat slechts enkele goedgekeurde contactpersonen bestellingen mogen plaatsen), worden nieuwe contactpersonen die vanuit de PSA worden gesynchroniseerd standaard aangemeld. Dit leidt tot een lacune in de beveiliging en toegangscontrole: een niet-goedgekeurde nieuwe medewerker zou de URL van de storefront kunnen vinden en zich kunnen aanmelden voordat iemand de kans heeft gehad om zijn of haar toegang te controleren.Het verwachte gedrag is dat nieuwe contactpersonen standaard een uitgeschakelde inlogstatus overnemen, zodat toegang expliciet moet worden verleend in plaats van achteraf te worden ingetrokken.Gebruiksscenario:Een MSP schakelt de storefront-inlogfunctie in voor een bedrijf, maar beperkt deze tot een klein aantal goedgekeurde contactpersonen. Een nieuwe medewerker komt bij dat bedrijf werken en wordt gesynchroniseerd via de PSA-integratie. Die contactpersoon heeft onmiddellijk inlogtoegang zonder dat de MSP iets hoeft te doen, waardoor de toegangscontrole die ze dachten te hebben, wordt ondermijnd.Voorgestelde oplossing:Voeg een instelling toe op bedrijfsniveau die de standaard inlogstatus voor nieuw gesynchroniseerde contactpersonen regelt. Wanneer deze is ingesteld op uitgeschakeld, is de inlogtoegang voor elke nieuwe contactpersoon die in dat bedrijf wordt gesynchroniseerd uitgeschakeld totdat deze handmatig wordt ingeschakeld.

Voor nieuw gesynchroniseerde contacten moet de inlogfunctie standaard uitgeschakeld zijn

Newly synced contacts should default to login disabled

hidden

Salesbuildr

Newly synced contacts should default to login disabled

Subscribe to post

Subscribe to post