Rollen en rechten in de eADM
Om de eADM te kunnen gebruiken, moet elke gebruiker een rol toegewezen krijgen. Deze rol bepaalt wat je kunt zien en doen in het systeem door je in een rechtenhiërarchie te plaatsen.
Het rechtenmodel van eADM is gebaseerd op zes verschillende rollen. In deze hiërarchie erft elke rol alle rechten van de rollen eronder.
De zes rollen zijn:
Werknemer
Supergebruiker
Manager
Servicedesk Gebruiker
Beheerder
Partner Beheerder
Een kijkje in de keuken: Servicedesk- vs. beheerdersrollen
Hoewel er zes rollen zijn, hebben veel gebruikers de meeste interactie met de rollen Servicedesk en Beheerder. Het verschil begrijpen is essentieel om te weten wie je kan helpen en welke wijzigingen ze kunnen maken.
De rol van de servicedeskgebruiker
Zie de Service Desk Gebruiker als een rol die ontworpen is voor gebruikersondersteuning en dagelijks beheer. Deze rol kan alle gebruikersinformatie bekijken en belangrijke administratieve taken uitvoeren, zoals het beheren van wachtwoorden en rechten, maar heeft geen toegang tot de kernconfiguratie van het systeem.
Belangrijke machtigingen en mogelijkheden:
Alle gebruikersinformatie bekijken: Een Servicedesk-gebruiker kan de details van elke gebruikersaccount binnen zijn organisatie opzoeken en bekijken. Dit is handig voor het oplossen van problemen en het beantwoorden van vragen.
Wachtwoorden voor gebruikers wijzigen: Ze kunnen wachtwoorden voor andere gebruikers in de organisatie opnieuw instellen.
Gebruikersrechten beheren: Ze kunnen de toegangsrechten voor gebruikers beheren.
Organisatiestructuur bekijken: Ze kunnen details zien over afdelingen, groepen en het algemene profiel van de organisatie.
Geen kernconfiguratiewijzigingen: Een Servicedesk-gebruiker kan de kerninstellingen van eADM, zoals synchronisatieregels of systeemintegraties, niet wijzigen.
Deze functie is ideaal voor helpdeskmedewerkers en junior beheerders die dagelijkse taken voor gebruikersbeheer uitvoeren, maar niet verantwoordelijk zijn voor het algemene beheer van het eADM .
De gebruikersrol van beheerder
De gebruiker Beheerder heeft bijna volledige toegang tot alle functies en instellingen binnen één organisatie in eADM. Deze rol is voor vertrouwde personen die de configuratie en beveiliging van het identiteitssysteem beheren.
Belangrijke machtigingen en mogelijkheden:
Volledig gebruikers- en groepsbeheer: Een beheerder kan alle acties van een servicedeskgebruiker uitvoeren.
Systeemconfiguratie: Beheerders kunnen alle kernaspecten van het eADM configureren voor hun organisatie. Dit omvat het beheer van het organisatieprofiel, synchronisatieregels, berichtsjablonen en instellingen voor toegangscontrole.
Rollen toewijzen: Een beheerder kan machtigingen voor andere gebruikers toevoegen of verwijderen tot en met zijn eigen machtigingsniveau. Hij kan bijvoorbeeld de rol Manager of Servicedesk toewijzen, maar niet de rol Partnerbeheerder.
Deze krachtige rol is meestal weggelegd voor senior IT-medewerkers die verantwoordelijk zijn voor het beheer van het identiteits- en toegangsplatform van de organisatie.
Uitgebreide tabel met machtigingen
De tabel hieronder geeft een overzicht van de specifieke operaties die elk van de zes rollen mag uitvoeren.
Operatie | Werknemer | Supergebruiker | Manager | Servicedesk Gebruiker | Beheerder | Partner Beheerder |
Eigen wachtwoord wijzigen | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
Wachtwoord voor gebruikers wijzigen | ✅ | ✅ | ✅ | ✅ | ✅ | |
Gebruikersgegevens zoeken en bekijken | ✅ | ✅ | ✅ | ✅ | ✅ | |
Gebruikersrechten beheren | ✅ | ✅ | ✅ | ✅ | ✅ | |
Afdelingen zoeken en bekijken | ✅ | ✅ | ✅ | ✅ | ✅ | |
Groepen zoeken en bekijken | ✅ | ✅ | ✅ | ✅ | ||
Organisatiegegevens zoeken en bekijken | ✅ | ✅ | ✅ | ✅ | ||
Organisatiegegevens beheren | ✅ | ✅ | ||||
Meerdere organisaties beheren | ✅ |
Belangrijke regels en voorwaarden
Op de hierboven vermelde toestemmingen zijn de volgende voorwaarden van toepassing:
Bereik gebruikerstoegang
Beperkt bereik: Superusers en Managers kunnen alleen acties uitvoeren (zoals het wijzigen van wachtwoorden) op gebruikers die behoren tot de specifieke groepen en afdelingen waartoe ze toegang hebben gekregen.
Volledige reikwijdte: Service Desk-gebruikers en -beheerders kunnen alle gebruikers binnen hun hele organisatie bekijken en beheren.
Rechten toewijzen
Een gebruiker kan machtigingen voor andere gebruikers toevoegen of verwijderen, maar alleen tot zijn eigen machtigingsniveau.
Voorbeeld: Een Manager kan de rollen Medewerker en Supergebruiker toewijzen, maar niet de rol Beheerder.
Definitie van "Organisatiedetails".
Waarschuwing: De machtiging "Organisatiedetails beheren" is een machtiging op hoog niveau. Het verwijst naar het beheren van de volgende kritieke systeemonderdelen:
Profiel organisatie
Synchronisatie en regelsets
Sjablonen voor berichten en export
Toegangscontrole
Handmatige objecten