Pourquoi introduisons-nous ce rôle ?
Au fur et à mesure de l'évolution de WithSecure Elements, nous ajouterons de nouveaux rôles à des fins spécifiques. Par exemple, une entreprise peut souhaiter n'accorder l'accès à certaines parties de Elements qu'à des utilisateurs spécifiques. C'est ce qu'on appelle le contrôle d'accès basé sur les rôles (RBAC).
Pour faciliter la gestion de ces rôles et l'octroi de permissions aux utilisateurs, nous introduisons un nouveau rôle dans WithSecure Elements Security Center, qui sera le gardien de la gestion des utilisateurs et de l'attribution des rôles à l'avenir.
D'autres changements liés à RBAC suivront et seront annoncés séparément.
Le rôle en détail
Les utilisateurs de la nouvelle Gestion des identités et des accès (IAM) sera en mesure d'accorder et de révoquer toutes les autorisations du rôle Elements pour d'autres administrateurs au sein de la propre organisation de l'administrateur IAM, ainsi que dans les organisations enfants. En fait, cela signifie qu'un administrateur IAM au niveau du partenaire peut également accorder des autorisations aux utilisateurs de son propre client.
En ajoutant ce rôle aux organisations, nous pouvons simplifier et rationaliser les actions nécessaires lorsque nous introduirons d'autres rôles à l'avenir.
À terme, les autorisations de création et de modification d'utilisateurs seront supprimées pour les autres rôles dans Elements, et seuls les utilisateurs ayant le rôle IAM pourront créer et modifier des utilisateurs. La sécurité des organisations s'en trouvera renforcée, car seuls les administrateurs de confiance seront en mesure d'accorder l'accès.
Disponibilité de la fonction
Dès à présent, nous accorderons le rôle IAM lors de l'auto-enregistrement de l'entreprise, lorsque cela est autorisé. Cela signifie que pour la plupart des nouvelles entreprises, l'une des toutes premières choses qu'elles feront après avoir reçu les informations relatives à leur abonnement sera de créer un utilisateur avec le rôle IAM. Cela s'ajoutera à d'autres attributions de rôles spécifiques à l'abonnement, tels que celui d'administrateur de sécurité pour les utilisateurs de Endpoint Security
Pour en savoir plus sur les privilèges, voir le guide de l'utilisateur
Plus tard, nous activerons des rappels dans le site Elements Security Center, afin d'inviter les utilisateurs à revendiquer le rôle IAM. Ces changements seront annoncés séparément.
En résumé
- Le rôle Elements IAM est accordé dans le cadre de la procédure d'auto-enregistrement pour les nouveaux clients.
- Ceci s'applique aux organisations où l'auto-enregistrement est autorisé. Une fois l'auto-inscription terminée, l'utilisateur obtient le rôle IAM et tout autre rôle lié à l'abonnement utilisé dans le formulaire d'auto-inscription.
- Vous pouvez également trouver plus d'informations dans le journal des modifications