Miksi otamme tämän roolin käyttöön?
Kun WithSecure Elements kehittyy, lisäämme uusia rooleja tiettyihin tarkoituksiin. Yritys voi esimerkiksi haluta antaa tietyille käyttäjille pääsyn vain tiettyihin Elements -sivuston osiin. Tämä tunnetaan nimellä Role Based Access Control eli RBAC.
Helpottaaksemme näiden roolien hallintaa ja käyttäjien käyttöoikeuksien myöntämistä, otamme käyttöön uuden roolin WithSecure Elements Security Center-palvelussa, joka toimii jatkossa kaikkien käyttäjien hallinnan ja roolien jakamisen portinvartijana.
RBAC:iin liittyviä muutoksia on tulossa lisää, ja niistä ilmoitetaan erikseen.
Tehtävä yksityiskohtaisemmin
Käyttäjät, joilla on uusi Identiteetin ja pääsynhallinta (IAM) -rooli voi myöntää ja peruuttaa kaikki Elements -roolin käyttöoikeudet muille järjestelmänvalvojille IAM-ylläpitäjän omassa organisaatiossa sekä tytärorganisaatioissa. Käytännössä tämä tarkoittaa sitä, että kumppanuustasolla toimiva IAM-ylläpitäjä voi myöntää käyttöoikeuksia myös oman asiakkaansa käyttäjille.
Lisäämällä tämän roolin organisaatioihin voimme yksinkertaistaa ja virtaviivaistaa toimia, joita tarvitaan, kun otamme tulevaisuudessa käyttöön muita rooleja.
Lopulta käyttäjien luonti- ja muokkausoikeudet poistetaan muilta rooleilta osoitteessa Elements, ja vain IAM-roolin omaavat käyttäjät voivat luoda ja muokata käyttäjiä. Tämä lisää organisaatioiden turvallisuutta, koska vain luotetut järjestelmänvalvojat voivat myöntää käyttöoikeuksia.
Tehtävän saatavuus
Välittömästi alkaen myönnämme IAM-roolin yrityksen itserekisteröinnin yhteydessä, jos se on sallittua. Tämä tarkoittaa, että useimpien uusien yritysten ensimmäisiä toimia tilaustietojen saamisen jälkeen on luoda IAM-käyttäjä. Tämä tehdään muiden liittymäkohtaisten roolien lisäksi, kuten Security Administrator for Endpoint Security
Lisätietoja etuoikeuksista, katso käyttöopas
Myöhemmin otamme käyttöön muistutukset osoitteessa Elements Security Center, jotta käyttäjät voivat pyytää IAM-roolia. Näistä muutoksista ilmoitetaan erikseen.
Yhteenveto
- Elements IAM-rooli myönnetään osana uusien asiakkaiden itserekisteröintiprosessia.
- Tämä koskee organisaatioita, joissa itserekisteröinti on sallittu. Kun itserekisteröityminen on suoritettu, käyttäjä saa IAM-roolin ja mahdolliset lisäroolit, jotka liittyvät varsinaiseen tilaukseen, jota käytettiin itserekisteröintilomakkeessa.
- Lisätietoja on myös osoitteessa muutosluettelo