Nicht nur für Unternehmen mit mehreren Abteilungen und IT-Mitarbeitern ist es ein essentielles Bedürfnis, hinsichtlich der Berechtigungen der Benutzer flexibel zu sein und möglichst über ein ausführliches Auditing zu Verfügen. Fast immer verlangt dies bereits der Compliance-Prozess.
Die CertCenter AG bietet seinen Konzernkunden bereits seit einiger Zeit die Möglichkeit, Mitbenutzer zu verwalten und mit entsprechenden Rechten auszustatten. Diese Funktion wurde jetzt im CertCenter Extranet integriert sodass nun alle Kunden von rollenbasierten Zugriffsrechten für eigene Mitbenutzer profitieren können.
Zum aktuellen Zeitpunkt werden folgende
Rollen zur Rechtevergabe angeboten:
PROCUREMENT
Die perfekte Rolle für das Beschaffungswesen im Unternehmen beinhaltet zusätzlich zu den Rechten der o.g. ReadOnly-Rolle die Möglichkeit, Zertifikate (mit und ohne Prevalidierung) zu bestellen und zu verwalten. Die PROCUREMENT-Rolle darf auch SAN-Hosts nachbestellen und löschen und Lizenzen ergänzen.
CERTIFICATE_MASTER
Diese Rolle erbt die Rechte der PROCUREMENT-Rolle, erhält darüber hinaus aber auch die Rechte zur Neuausstellung und zum Zurückziehen aktiver Zertifikate und zum Abbrechen von Bestellungen.
USERMANAGER
Die USERMANAGER-Rolle erlaubt dem Benutzer, weitere Benutzer mit individuellen Rechten auszustatten, Kennwörter zu ändern und Benutzer zu entfernen.
SUBCUSTOMERS
Diese Rolle ermöglicht es dem Mitbenutzer, neue Unterkunden zu erzeugen (insofern diese Funktion für Ihren CertCenter-Account freigeschaltet wurde – z.B. bei Verwendung der CertCenter Whitelabel Plattform für Großunternehmen)
PREVALIDATION
Die PREVALIDATION-Rolle ermöglicht es dem Mitbenutzer, Prevalidierungen zu beauftragen und diese zu verwalten.
ACCOUNTING
Die ACCOUNTING-Rolle ist (ggf. in Verbindung mit der READYONLY_ORDERS-Rolle) eine gute Rolle für Benutzer aus der Buchhaltung. Sie ermöglicht Ihren Mitbenutzern, auf Belege (Rechnungen+Gutschriften) zuzugreifen, Rechnungen per Kreditkarte zu zahlen und aktuelle Limits einzusehen.
DEVELOPER
Die DEVELOPER-Rolle enthält als Entwickler die Rechte von PROCUREMENT und ACCOUNTING (hier nur Limits).
REPORTING
Mitbenutzer mit REPORTING-Rolle erhalten Zugriff auf Kennzahlen zum Zertifikatsbestand und allen weiteren Stammdaten des Unternehmens (z.B. Umsätze auf CertCenter, Rechnungsbeträge, etc).
Die hier genannten Rollen können beliebig miteinander kombiniert werden – die Mehrfachauswahl ist also für jeden Mitbenutzer möglich.
Damit Sie die Benutzerverwaltung im CertCenter Extranet unter dem Menüpunkt Kundenkonto sehen und verwenden können, benötigt Ihr Benutzerzugang über die ADMINISTRATOR- oder die USERMANAGER-Rolle.
Auf die mit der rollenbasierten Rechtevergabe verbundene Auditing-Funktionalität wird einer unserer nächsten Beiträge näher eingehen.