Roolit ja käyttöoikeudet eADM
Jotta eADM voidaan käyttää, jokaiselle käyttäjälle on annettava rooli. Tämä rooli määrittää, mitä voit nähdä ja tehdä järjestelmässä, sijoittamalla sinut lupahierarkiaan.
eADM:n lupamalli perustuu kuuteen eri rooliin. Tässä hierarkiassa kukin rooli perii kaikki sen alla olevien roolien oikeudet.
Nämä kuusi roolia ovat:
Työntekijä
Suurkäyttäjä
Johtaja
Service Desk -käyttäjä
Ylläpitäjä
Kumppanin hallinnoija
Tarkempi tarkastelu: Palvelupiste vs. järjestelmänvalvojan roolit
Vaikka rooleja on kuusi, monet käyttäjät ovat eniten tekemisissä Service Desk- ja Administrator-roolien kanssa. Erojen ymmärtäminen on avainasemassa, kun haluat tietää, kuka voi auttaa sinua ja mitä muutoksia he voivat tehdä.
Service Desk -käyttäjän rooli
Ajattele, että Service Desk -käyttäjä on rooli, joka on suunniteltu käyttäjien tukemiseen ja päivittäiseen hallinnointiin. Tämä rooli voi tarkastella kaikkia käyttäjätietoja ja suorittaa keskeisiä hallintatehtäviä, kuten salasanojen ja käyttöoikeuksien hallintaa, mutta sillä ei ole pääsyä järjestelmän keskeisiin määrityksiin.
Keskeiset oikeudet ja kyvyt:
Näytä kaikki käyttäjätiedot: Service Desk -käyttäjä voi etsiä ja tarkastella minkä tahansa organisaationsa käyttäjätilin tietoja. Tämä on hyödyllistä vianmäärityksessä ja kysymyksiin vastaamisessa.
Vaihda käyttäjien salasanat: He voivat nollata organisaation muiden käyttäjien salasanat.
Käyttäjäoikeuksien hallinnointi: Heillä on mahdollisuus hallita käyttäjien käyttöoikeuksia.
Näytä organisaatiorakenne: Organisaation organisaatioprofiili: He voivat nähdä osastojen, ryhmien ja organisaation kokonaisprofiilin tiedot.
Ei ydinkonfiguraatiomuutoksia: Service Desk -käyttäjä ei voi muuttaa eADMn perusasetuksia, kuten synkronointisääntöjä tai järjestelmäintegraatioita.
Tämä tehtävä sopii erinomaisesti helpdesk-henkilöstölle ja nuoremmille ylläpitäjille, jotka hoitavat päivittäisiä käyttäjähallintatehtäviä, mutta eivät vastaa eADM yleisestä hallinnoinnista.
Järjestelmänvalvojan käyttäjärooli
Järjestelmänvalvojakäyttäjällä on lähes täydet oikeudet kaikkiin eADM:n yhden organisaation ominaisuuksiin ja asetuksiin. Tämä rooli on tarkoitettu luotetuille henkilöille, jotka hallinnoivat identiteettijärjestelmän konfigurointia ja turvallisuutta.
Keskeiset oikeudet ja kyvyt:
Täydellinen käyttäjien ja ryhmien hallinta: Järjestelmänvalvoja voi suorittaa kaikki Service Desk -käyttäjän toimet.
Järjestelmän kokoonpano: Järjestelmänvalvojat voivat määrittää kaikki eADM keskeiset osat organisaatiolleen. Tähän kuuluu organisaatioprofiilin, synkronointisääntöjen, viestimallien ja käyttöoikeuksien valvonta-asetusten hallinta.
Roolien määrittäminen: Järjestelmänvalvoja voi lisätä tai poistaa oikeuksia muille käyttäjille aina omaan käyttäjätasoonsa asti. Hän voi esimerkiksi määrittää Manager- tai Service Desk -roolin, mutta ei voi määrittää Partner Administrator -roolia.
Tämä vaikutusvaltainen rooli on yleensä varattu organisaation identiteetti- ja käyttöoikeusalustan hallinnoinnista vastaaville IT-johtajille.
Kattava käyttöoikeustaulukko
Alla olevassa taulukossa esitetään, mitä toimintoja kukin kuudesta roolista saa suorittaa.
Operaatio | Työntekijä | Suurkäyttäjä | Johtaja | Service Desk -käyttäjä | Ylläpitäjä | Kumppanin hallinnoija |
Vaihda oma salasana | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
Vaihda käyttäjien salasana | ✅ | ✅ | ✅ | ✅ | ✅ | |
Etsi ja katso käyttäjän tietoja | ✅ | ✅ | ✅ | ✅ | ✅ | |
Käyttäjien oikeuksien hallinta | ✅ | ✅ | ✅ | ✅ | ✅ | |
Hae ja tarkastele osastoja | ✅ | ✅ | ✅ | ✅ | ✅ | |
Ryhmien etsiminen ja tarkastelu | ✅ | ✅ | ✅ | ✅ | ||
Etsi ja katso organisaation tietoja | ✅ | ✅ | ✅ | ✅ | ||
Hallinnoi organisaation tietoja | ✅ | ✅ | ||||
Hallinnoi useita organisaatioita | ✅ |
Tärkeitä sääntöjä ja ehtoja
Edellä lueteltuihin lupiin sovelletaan seuraavia ehtoja:
Käyttäjän käyttöoikeus Laajuus
Rajoitettu soveltamisala: Superkäyttäjät ja johtajat voivat suorittaa toimenpiteitä (kuten salasanojen muuttaminen) vain niille käyttäjille, jotka kuuluvat tiettyihin ryhmiin ja osastoihin, joihin heille on annettu käyttöoikeus.
Täysi laajuus: Service Deskin käyttäjät ja ylläpitäjät voivat tarkastella ja hallita kaikkia käyttäjiä koko organisaatiossaan.
Käyttöoikeuksien myöntäminen
Käyttäjä voi lisätä tai poistaa oikeuksia muille käyttäjille, mutta vain omalle oikeustasolleen asti.
Esimerkki: Esimerkki: Johtaja voi antaa rooleja Työntekijä ja Suurkäyttäjä, mutta ei voi antaa roolia Järjestelmänvalvoja.
Määritelmä "Organisaation tiedot"
Varoitus: Oikeus "Organisaation tietojen hallinta" on korkean tason etuoikeus. Se koskee seuraavien kriittisten järjestelmäkomponenttien hallintaa:
Organisaation profiili
Synkronointi ja sääntökokonaisuudet
Viesti- ja vientimallit
Kulunvalvonta
Manuaaliset kohteet