Warum führen wir diese Rolle ein?
Mit der Weiterentwicklung von WithSecure Elements werden wir neue Rollen für bestimmte Zwecke hinzufügen. So kann ein Unternehmen beispielsweise nur bestimmten Benutzern Zugang zu bestimmten Teilen von Elements gewähren. Dies wird als rollenbasierte Zugriffskontrolle (Role Based Access Control, RBAC) bezeichnet.
Zur Erleichterung der Verwaltung dieser Rollen und der Erteilung von Berechtigungen an die Benutzer führen wir eine neue Rolle in WithSecure Elements Security Center ein, die in Zukunft als Gatekeeper für die gesamte Benutzerverwaltung und Rollenzuweisung dienen wird
Weitere Änderungen im Zusammenhang mit RBAC werden folgen und separat angekündigt werden.
Die Rolle im Detail
Benutzer mit dem neuen Identitäts- und Zugangsmanagement (IAM)-Rolle ist in der Lage, alle Elements Rollenberechtigungen für andere Administratoren innerhalb der eigenen Organisation des IAM-Administrators sowie in untergeordneten Organisationen zu erteilen und zu entziehen. Dies bedeutet, dass ein IAM-Administrator auf Partnerebene auch Berechtigungen für die Benutzer seiner eigenen Kunden erteilen kann.
Indem wir diese Rolle zu Organisationen hinzufügen, können wir die erforderlichen Maßnahmen vereinfachen und rationalisieren, wenn wir in Zukunft andere Rollen einführen.
Schließlich werden die Berechtigungen zur Erstellung und Änderung von Benutzern von anderen Rollen innerhalb von Elements entfernt, so dass nur noch Benutzer mit der IAM-Rolle in der Lage sind, Benutzer zu erstellen und zu ändern. Dies wird zu einer erhöhten Sicherheit für die Organisationen führen, da nur vertrauenswürdige Administratoren in der Lage sein werden, Zugang zu gewähren.
Verfügbarkeit der Rolle
Ab sofort werden wir die IAM-Rolle bei der Selbstregistrierung von Unternehmen gewähren, sofern dies zulässig ist. Das bedeutet, dass die meisten neuen Unternehmen nach Erhalt ihrer Abonnementinformationen als allererstes einen Benutzer mit IAM anlegen werden. Dies geschieht zusätzlich zu anderen abonnementspezifischen Rollenzuweisungen, wie z. B. Sicherheitsadministrator für Endpoint Security
Um mehr über Privilegien zu erfahren, siehe das Benutzerhandbuch
Zu einem späteren Zeitpunkt werden wir Erinnerungen auf Elements Security Center aktivieren, um die Benutzer darauf hinzuweisen, dass die IAM-Rolle beansprucht werden kann. Diese Änderungen werden separat angekündigt.
Zusammenfassung
- Die Elements IAM-Rolle wird im Rahmen des Selbstregistrierungsprozesses für neue Kunden vergeben.
- Dies gilt für Organisationen, in denen die Selbstregistrierung erlaubt ist. Sobald die Selbstregistrierung abgeschlossen ist, erhält der Benutzer die IAM-Rolle und alle zusätzlichen Rollen, die sich auf das im Selbstregistrierungsformular verwendete Abonnement beziehen
- Weitere Informationen finden Sie auch unter das Änderungsprotokoll