Roller og tillatelser i eADM
For å kunne bruke eADM-applikasjonen må alle brukere tildeles en rolle. Denne rollen avgjør hva du kan se og gjøre i systemet ved å plassere deg i et rettighetshierarki.
eADMs rettighetsmodell er bygget på seks forskjellige roller. I dette hierarkiet arver hver rolle alle tillatelsene til rollene under seg.
De seks rollene er
Ansatt
Superbruker
Leder
Service Desk-bruker
Administrator
Partneradministrator
En nærmere titt: Servicedesk vs. administratorroller
Det finnes seks roller, men mange brukere samhandler mest med rollene Servicedesk og Administrator. Det er viktig å forstå forskjellen for å vite hvem som kan hjelpe deg, og hvilke endringer de kan gjøre.
Brukerrollen i servicedesken
Tenk på Service Desk-brukeren som en rolle som er utformet for brukerstøtte og daglig administrasjon. Denne rollen kan se all brukerinformasjon og utføre viktige administrative oppgaver, som å administrere passord og tillatelser, men den har ikke tilgang til systemets kjernekonfigurasjon.
Nøkkeltillatelser og -kapabiliteter:
Vis all brukerinformasjon: En Service Desk-bruker kan søke etter og vise detaljer om alle brukerkontoer i organisasjonen. Dette er nyttig for feilsøking og for å svare på spørsmål.
Endre passord for brukere: De kan tilbakestille passord for andre brukere i organisasjonen.
Administrerer brukertillatelser: De har muligheten til å administrere tilgangstillatelser for brukere.
Vis organisasjonsstruktur: De kan se detaljer om avdelinger, grupper og organisasjonens overordnede profil.
Ingen endringer i kjernekonfigurasjonen: En Service Desk-bruker kan ikke endre kjerneinnstillingene i eADM, for eksempel synkroniseringsregler eller systemintegrasjoner.
Denne rollen er ideell for helpdeskmedarbeidere og junioradministratorer som håndterer daglige brukeradministrasjonsoppgaver, men som ikke har ansvar for den overordnede administrasjonen av eADM-plattformen.
Brukerrollen Administrator
Administrator-brukeren har nesten full tilgang til alle funksjoner og innstillinger innenfor en enkelt organisasjon i eADM. Denne rollen er for betrodde personer som administrerer konfigurasjonen og sikkerheten i identitetssystemet.
Nøkkeltillatelser og -kapabiliteter:
Full bruker- og gruppeadministrasjon: En administrator kan utføre alle handlingene til en Service Desk-bruker.
Systemkonfigurasjon: Administratorer kan konfigurere alle de viktigste aspektene ved eADM-plattformen for sin organisasjon. Dette inkluderer administrering av organisasjonsprofilen, synkroniseringsregler, meldingsmaler og innstillinger for tilgangskontroll.
Tildeling av roller: En administrator kan legge til eller fjerne tillatelser for andre brukere opp til og inkludert sitt eget tillatelsesnivå. De kan for eksempel tildele rollen Manager eller Service Desk, men kan ikke tildele rollen Partneradministrator.
Denne mektige rollen er vanligvis forbeholdt IT-ledere som er ansvarlige for å administrere organisasjonens identitets- og tilgangsplattform.
Omfattende tabell over tillatelser
Tabellen nedenfor viser hvilke spesifikke operasjoner hver av de seks rollene har tillatelse til å utføre.
Drift | Ansatt | Superbruker | Leder | Service Desk-bruker | Administrator | Partneradministrator |
Endre eget passord | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
Endre passord for brukere | ✅ | ✅ | ✅ | ✅ | ✅ | |
Søk og se brukerdetaljer | ✅ | ✅ | ✅ | ✅ | ✅ | |
Administrer brukerrettigheter | ✅ | ✅ | ✅ | ✅ | ✅ | |
Søk og se avdelinger | ✅ | ✅ | ✅ | ✅ | ✅ | |
Søk og vis grupper | ✅ | ✅ | ✅ | ✅ | ||
Søk og se organisasjonsdetaljer | ✅ | ✅ | ✅ | ✅ | ||
Administrer organisasjonsdetaljer | ✅ | ✅ | ||||
Administrer flere organisasjoner | ✅ |
Viktige regler og vilkår
Tillatelsene som er oppført ovenfor, er underlagt følgende vilkår:
Omfang av brukertilgang
Begrenset omfang: Superbrukere og ledere kan bare utføre handlinger (som å endre passord) på brukere som tilhører de spesifikke gruppene og avdelingene de har fått tilgang til.
Fullt omfang: Servicedesk-brukere og administratorer kan se og administrere alle brukere i hele organisasjonen.
Tildeling av tillatelser
En bruker kan legge til eller fjerne tillatelser for andre brukere, men bare opp til sitt eget tillatelsesnivå.
Eksempel: En leder kan tildele rollene Ansatt og Superbruker, men kan ikke tildele rollen Administrator.
Definisjon av "Organisasjonsdetaljer"
Advarsel: Tillatelsen "Administrere organisasjonsdetaljer" er en rettighet på høyt nivå. Den gjelder administrasjon av følgende kritiske systemkomponenter:
Organisasjonsprofil
Synkronisering og regelsett
Maler for meldinger og eksport
Adgangskontroll
Manuelle objekter