Rollenbasierte Rechtevergabe für Mitbenutzer

Nicht nur für Unternehmen mit mehreren Abteilungen und IT-Mitarbeitern ist es ein essentielles Bedürfnis, hinsichtlich der Berechtigungen der Benutzer flexibel zu sein und möglichst über ein ausführliches Auditing zu Verfügen. Fast immer verlangt dies bereits der Compliance-Prozess.

Die CertCenter AG bietet seinen Konzernkunden bereits seit einiger Zeit die Möglichkeit, Mitbenutzer zu verwalten und mit entsprechenden Rechten auszustatten. Diese Funktion wurde jetzt im CertCenter Extranet integriert sodass nun alle Kunden von rollenbasierten Zugriffsrechten für eigene Mitbenutzer profitieren können.

Zum aktuellen Zeitpunkt werden folgende

Rollen zur Rechtevergabe angeboten:

ADMINISTRATOR
Die Administrator-Rolle ermöglicht den vollständigen Zugriff auf alle Ressourcen.
READONLY_ORDERSDie ReadyOnly-Rolle ermöglicht es dem Benutzer, nach Zertifikaten zu suchen und sich alle Details hierzu anzeigen zu lassen. Da CertCenter keinerlei privates Schlüsselmaterial entgegen nimmt und darstellt, ist diese ReadOnly-Rolle aus unserer Sicht mit keinerlei Gefahren für die Unternehmenssicherheit verbunden.

PROCUREMENT

Die perfekte Rolle für das Beschaffungswesen im Unternehmen beinhaltet zusätzlich zu den Rechten der o.g. ReadOnly-Rolle die Möglichkeit, Zertifikate (mit und ohne Prevalidierung) zu bestellen und zu verwalten. Die PROCUREMENT-Rolle darf auch SAN-Hosts nachbestellen und löschen und Lizenzen ergänzen.

CERTIFICATE_MASTER

Diese Rolle erbt die Rechte der PROCUREMENT-Rolle, erhält darüber hinaus aber auch die Rechte zur Neuausstellung und zum Zurückziehen aktiver Zertifikate und zum Abbrechen von Bestellungen.

USERMANAGER

Die USERMANAGER-Rolle erlaubt dem Benutzer, weitere Benutzer mit individuellen Rechten auszustatten, Kennwörter zu ändern und Benutzer zu entfernen.

SUBCUSTOMERS

Diese Rolle ermöglicht es dem Mitbenutzer, neue Unterkunden zu erzeugen (insofern diese Funktion für Ihren CertCenter-Account freigeschaltet wurde – z.B. bei Verwendung der CertCenter Whitelabel Plattform für Großunternehmen)

PREVALIDATION

Die PREVALIDATION-Rolle ermöglicht es dem Mitbenutzer, Prevalidierungen zu beauftragen und diese zu verwalten.

ACCOUNTING

Die ACCOUNTING-Rolle ist (ggf. in Verbindung mit der READYONLY_ORDERS-Rolle) eine gute Rolle für Benutzer aus der Buchhaltung. Sie ermöglicht Ihren Mitbenutzern, auf Belege (Rechnungen+Gutschriften) zuzugreifen, Rechnungen per Kreditkarte zu zahlen und aktuelle Limits einzusehen.

DEVELOPER

Die DEVELOPER-Rolle enthält als Entwickler die Rechte von PROCUREMENT und ACCOUNTING (hier nur Limits).

REPORTING

Mitbenutzer mit REPORTING-Rolle erhalten Zugriff auf Kennzahlen zum Zertifikatsbestand und allen weiteren Stammdaten des Unternehmens (z.B. Umsätze auf CertCenter, Rechnungsbeträge, etc).

 

Die hier genannten Rollen können beliebig miteinander kombiniert werden – die Mehrfachauswahl ist also für jeden Mitbenutzer möglich.

Damit Sie die Benutzerverwaltung im CertCenter Extranet unter dem Menüpunkt Kundenkonto sehen und verwenden können, benötigt Ihr Benutzerzugang über die ADMINISTRATOR- oder die USERMANAGER-Rolle.

Auf die mit der rollenbasierten Rechtevergabe verbundene Auditing-Funktionalität wird einer unserer nächsten Beiträge näher eingehen.

Facebooktwittergoogle_plusredditpinterestlinkedinmailFacebooktwittergoogle_plusredditpinterestlinkedinmail