Roller och behörigheter i eADM
För att kunna använda eADM måste varje användare tilldelas en roll. Denna roll avgör vad du kan se och göra i systemet genom att placera dig i en behörighetshierarki.
eADM:s behörighetsmodell är uppbyggd av sex olika roller. I denna hierarki ärver varje roll alla behörigheter från rollerna under den.
De sex rollerna är:
Anställd
Superanvändare
Chef
Användare av servicedesk
Administratör
Partneradministratör
En närmare titt: Servicedesk kontra administratörsroller
Det finns sex roller, men många användare interagerar mest med rollerna Servicedesk och Administratör. Att förstå skillnaden är viktigt för att veta vem som kan hjälpa dig och vilka ändringar de kan göra.
Rollen som användare av servicedesk
Tänk på Service Desk User som en roll som är utformad för användarsupport och daglig administration. Den här rollen kan se all användarinformation och utföra viktiga administrativa uppgifter, t.ex. hantera lösenord och behörigheter, men har inte tillgång till den centrala systemkonfigurationen.
Nyckelbehörigheter och -kapaciteter:
Visa all användarinformation: En Service Desk-användare kan söka efter och visa detaljerna för alla användarkonton inom organisationen. Detta är användbart vid felsökning och för att svara på frågor.
Ändra lösenord för användare: De kan återställa lösenord för andra användare i organisationen.
Administrera användarbehörigheter: De har möjlighet att hantera åtkomstbehörigheter för användare.
Visa organisationsstruktur: De kan se detaljer om avdelningar, grupper och organisationens övergripande profil.
Inga ändringar av kärnkonfigurationen: En Service Desk-användare kan inte ändra grundinställningarna för eADM, t.ex. synkroniseringsregler eller systemintegrationer.
Den här rollen är idealisk för helpdeskpersonal och juniora administratörer som hanterar dagliga användarhanteringsuppgifter men inte ansvarar för den övergripande administrationen av eADM .
Användarrollen Administratör
Användaren Administrator har nästan full tillgång till alla funktioner och inställningar inom en enskild organisation i eADM. Den här rollen är avsedd för betrodda personer som hanterar konfigurationen och säkerheten i identitetssystemet.
Nyckelbehörigheter och -kapaciteter:
Fullständig användar- och grupphantering: En administratör kan utföra alla åtgärder som en Service Desk-användare kan utföra.
Systemkonfiguration: Administratörer kan konfigurera alla centrala aspekter av eADM för sin organisation. Detta inkluderar hantering av organisationsprofilen, synkroniseringsregler, meddelandemallar och inställningar för åtkomstkontroll.
Tilldela roller: En administratör kan lägga till eller ta bort behörigheter för andra användare upp till och inklusive sin egen behörighetsnivå. De kan t.ex. tilldela rollen Manager eller Service Desk men inte rollen Partneradministratör.
Denna kraftfulla roll är vanligtvis reserverad för senior IT-personal som ansvarar för att hantera organisationens plattform för identitet och åtkomst.
Tabell över omfattande behörigheter
I tabellen nedan beskrivs de specifika åtgärder som var och en av de sex rollerna får utföra.
Drift | Anställd | Superanvändare | Chef | Användare av servicedesk | Administratör | Partneradministratör |
Ändra eget lösenord | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
Ändra lösenord för användare | ✅ | ✅ | ✅ | ✅ | ✅ | |
Sök och visa användaruppgifter | ✅ | ✅ | ✅ | ✅ | ✅ | |
Administrera användarbehörigheter | ✅ | ✅ | ✅ | ✅ | ✅ | |
Sök och visa avdelningar | ✅ | ✅ | ✅ | ✅ | ✅ | |
Sök och visa grupper | ✅ | ✅ | ✅ | ✅ | ||
Sök och visa organisationsinformation | ✅ | ✅ | ✅ | ✅ | ||
Administrera organisationsuppgifter | ✅ | ✅ | ||||
Administrera flera organisationer | ✅ |
Viktiga regler och villkor
De tillstånd som anges ovan styrs av följande villkor:
Användaråtkomst Scope
Begränsad omfattning: Superanvändare och chefer kan endast utföra åtgärder (t.ex. byta lösenord) på användare som tillhör de specifika grupper och avdelningar som de har fått åtkomst till.
Fullständig omfattning: Användare och administratörer av Service Desk kan se och hantera alla användare inom hela organisationen.
Tilldela behörigheter
En användare kan lägga till eller ta bort behörigheter för andra användare, men bara upp till sin egen behörighetsnivå.
Exempel: En chef kan tilldela rollerna Employee och Superuser men inte rollen Administrator.
Definition av "Organisationsdetaljer"
Varning för detta: Behörigheten att "Administrera organisationsdetaljer" är en högnivåbehörighet. Den avser hantering av följande kritiska systemkomponenter:
Organisationens profil
Synkronisering och regeluppsättningar
Mallar för meddelanden och export
Åtkomstkontroll
Manuella objekt