Kürzlichhaben wir eine neue Rolle für WithSecure Elements angekündigt: "Identitäts- und Zugangsmanagement (IAM)".
Wir freuen uns, ankündigen zu können, dass diese neue Rolle bald von bestehenden Nutzern beansprucht werden kann, die bereits volle Administrationsrechte für alle Organisationsressourcen haben. Wir erwarten, dass diese Funktionalität wird ab dem 19. November erhältlich sein.
Wenn sich ein Benutzer bei WithSecure Elements Security Center anmeldet, prüft das System, ob er bereits über die erforderlichen Zugriffsrechte verfügt, und fordert ihn gegebenenfalls auf, die neue IAM-Rolle zu beanspruchen".
Durch Anklicken von "Beanspruchen" wird dem Benutzer die neue Rolle zugewiesen. Nach der Beantragung wird die Aufforderung für diesen Benutzer nicht mehr angezeigt.
Wenn Sie nicht als IAM-Administrator zugelassen sind, z. B. aufgrund Ihrer Unternehmensrichtlinien, klicken Sie auf Ablehnen.
Empfehlungen
Da die neue IAM-Rolle sehr leistungsfähig ist und dazu dient, den Zugriff auf andere Rollen in Zukunft zu kontrollieren, sollten einige Dinge beachtet werden.
Erstellung (oder Überprüfung) von Unternehmensrichtlinien zur Benutzerverwaltung
Da der Besitzer der IAM-Rolle allmächtig ist und festlegen kann, wer in der Organisation welche Aufgaben ausführen darf, ist es wichtig, eine gute Richtlinie zu erstellen und zu pflegen, wer was innerhalb von Elements tun darf.
Beanspruchen (oder gewähren) Sie die IAM-Rolle für die entsprechenden Personen
Sobald die Organisation eine Richtlinie für die Gewährung des Zugriffs an ihre Benutzer festgelegt hat, sollten die benannten Personen die IAM-Rolle bei der Anmeldung beanspruchen. Die Liste der Rollenzuweisungen sollte regelmäßig überprüft werden, wobei Personen je nach Bedarf der IAM-Rolle hinzugefügt oder entfernt werden sollten.
Weitere Informationen über die IAM-Rolle finden Sie in der Originalausschreibung oder auf der Benutzerhandbuch.
