なぜこの役割を導入するのか?
WithSecureElements が進化するにつれて、特定の目的のために新しいロールを追加する予定です。例えば、企業がElements の特定の部分へのアクセスを特定のユーザにのみ許可したい場合があります。これは役割ベースのアクセス制御(RBAC)として知られています。
これらのロールの管理およびユーザへの権限付与を容易にするため、WithSecureElements Security Center に新しいロールを導入し、今後すべてのユーザ管理とロール割り当てのゲートキーパーとします。
RBACに関連する変更はさらに続く予定で、これらは別途発表される。
役割の詳細
新しい アイデンティティとアクセス管理(IAM)ロールは、IAM管理者自身の組織内および子組織内の他の管理者に対し、Elements ロールのすべての権限を付与および取り消すことができる。事実上、これはパートナーレベルのIAM管理者が、自分の顧客のユーザーにも権限を付与できることを意味する。
この役割を組織に追加することで、将来的に他の役割を導入する際に必要なアクションを簡素化し、合理化することができる。
最終的には、Elements 内の他のロールからユーザーの作成と変更の権限が削除され、IAMロールを持つユーザーのみがユーザーの作成と変更を行えるようになる。これにより、信頼できる管理者だけがアクセスを許可できるようになるため、組織のセキュリティが向上する。
役割の有無
ただちに、企業の自己登録時にIAMロールを付与します。これは、ほとんどの新しい企業にとって、サブスクリプション情報を受け取った後に最初に行うことの1つが、IAMでユーザーを作成することであることを意味します。これは、次のようなサブスクリプション固有のロールの割り当てに加えて行われます。Endpoint Security
特典についての詳細はこちら、 ユーザーガイドをご覧ください
後日、Elements Security Center 、IAMロールが要求できることをユーザーに促すリマインダーを有効にする予定です。これらの変更については、別途お知らせします。
まとめ
- Elements IAMロールは、新規顧客の自己登録プロセスの一環として付与されます。
- これは、自己登録が許可されている組織に適用される。自己登録が完了すると、ユーザーは自己登録フォームで使用された実際のサブスクリプションに関連するIAMロールと追加のロールを取得します。
- さらに詳しい情報は 変更履歴