Varför introducerar vi den här rollen?
I takt med att WithSecure Elements utvecklas kommer vi att lägga till nya roller för specifika ändamål. Ett företag kanske till exempel bara vill ge vissa användare tillgång till vissa delar av Elements. Detta kallas rollbaserad åtkomstkontroll, eller RBAC.
För att underlätta hanteringen av dessa roller och ge användare behörighet att använda dem inför vi en ny roll i WithSecure Elements Security Center, som kommer att vara gatekeeper för all användarhantering och rolltilldelning i framtiden
Fler förändringar relaterade till RBAC kommer att följa, och dessa kommer att meddelas separat.
Rollen i mer detalj
Användare med den nya Identitets- och åtkomsthantering (IAM)-rollen kommer att kunna bevilja och återkalla alla Elements rollbehörigheter för andra administratörer inom IAM-administratörens egen organisation, liksom i underordnade organisationer. I praktiken innebär detta att en IAM-administratör på partnernivå även kan ge behörighet till den egna kundens användare.
Genom att lägga till den här rollen i organisationer kan vi förenkla och effektivisera de åtgärder som krävs när vi inför andra roller i framtiden.
Så småningom kommer behörigheter för att skapa och ändra användare att tas bort från andra roller inom Elements, och endast användare med IAM-rollen kommer att kunna skapa och ändra användare. Detta kommer att leda till ökad säkerhet för organisationerna, eftersom endast betrodda administratörer kommer att kunna bevilja åtkomst.
Tillgänglighet för rollen
Från och med nu kommer vi att ge IAM-rollen under företagets självregistrering, där detta är tillåtet. Detta innebär att för de flesta nya företag kommer något av det allra första de gör efter att ha fått sin abonnemangsinformation att vara att skapa en användare med IAM. Detta kommer att ske utöver andra abonnemangsspecifika rolltilldelningar som t.ex. säkerhetsadministratör för Endpoint Security
För att ta reda på mer om privilegier, vänligen se användarhandboken
Senare kommer vi att aktivera påminnelser på Elements Security Center, för att uppmana användare att IAM-rollen kan göras anspråk på. Dessa ändringar kommer att meddelas separat.
Sammanfattning
- IAM-rollen Elements beviljas som en del av självregistreringsprocessen för nya kunder.
- Detta gäller för organisationer där självregistrering är tillåten. När självregistreringen har slutförts får användaren IAM-rollen och eventuella ytterligare roller som är relaterade till den faktiska prenumerationen som används i självregistreringsformuläret
- Du kan också hitta mer information i ändringsloggen