Nicht nur für Unternehmen mit vielen Abteilungen und Mitarbeitern ist es ein grundlegendes Bedürfnis, hinsichtlich der Berechtigungen der Benutzer flexibel zu sein und möglichst über ein ausführliches Auditing zu Verfügen. Fast immer verlangt dies bereits die Compliance.

CertCenter bietet seinen Konzernkunden bereits seit einiger Zeit die Möglichkeit, Mitbenutzer zu verwalten und mit entsprechenden Rechten auszustatten. Diese Funktion wurde jetzt in die CertCenter Konsole integriert sodass nun alle Kunden von rollenbasierten Zugriffsrechten für eigene Mitbenutzer profitieren können.

Es werden folgende vordefinierte Rollen zur Vergabe von Rechten angeboten:

  • ADMINISTRATOR
    Die Administrator-Rolle ermöglicht den vollständigen Zugriff auf alle Ressourcen.
  • READONLY_ORDERS
    Die ReadyOnly-Rolle ermöglicht es dem Benutzer, nach Zertifikaten zu suchen und sich alle Details hierzu anzeigen zu lassen. Da CertCenter keinerlei privates Schlüsselmaterial entgegen nimmt und darstellt, ist diese ReadOnly-Rolle aus unserer Sicht mit keinerlei Gefahren für die Unternehmenssicherheit verbunden.
  • PROCUREMENT
    Die perfekte Rolle für das Beschaffungswesen im Unternehmen beinhaltet zusätzlich zu den Rechten der o.g. ReadOnly-Rolle die Möglichkeit, Zertifikate (mit und ohne Prevalidierung) zu bestellen und zu verwalten. Die PROCUREMENT-Rolle darf auch SAN-Hosts nachbestellen und löschen und Lizenzen ergänzen.
  • CERTIFICATE_MASTER
    Diese Rolle erbt die Rechte der PROCUREMENT-Rolle, erhält darüber hinaus aber auch die Rechte zur Neuausstellung und zum Zurückziehen aktiver Zertifikate und zum Abbrechen von Bestellungen.
  • USERMANAGER
    Die USERMANAGER-Rolle erlaubt dem Benutzer, weitere Benutzer mit individuellen Rechten auszustatten, Kennwörter zu ändern und Benutzer zu entfernen.
  • SUBCUSTOMERS
    Diese Rolle ermöglicht es dem Mitbenutzer, neue Unterkunden zu erzeugen (insofern diese Funktion für Ihren CertCenter-Account freigeschaltet wurde – z.B. bei Verwendung der CertCenter Whitelabel Plattform für Großunternehmen)
  • PREVALIDATION
    Die PREVALIDATION-Rolle ermöglicht es dem Mitbenutzer, Prevalidierungen zu beauftragen und diese zu verwalten.
  • ACCOUNTING
    Die ACCOUNTING-Rolle ist (ggf. in Verbindung mit der READYONLY_ORDERS-Rolle) eine gute Rolle für Benutzer aus der Buchhaltung. Sie ermöglicht Ihren Mitbenutzern, auf Belege (Rechnungen+Gutschriften) zuzugreifen, Rechnungen per Kreditkarte zu zahlen und aktuelle Limits einzusehen. DEVELOPER Die DEVELOPER-Rolle enthält als Entwickler die Rechte von PROCUREMENT und ACCOUNTING (hier nur Limits).
  • REPORTING
    Mitbenutzer mit REPORTING-Rolle erhalten Zugriff auf Kennzahlen zum Zertifikatsbestand und allen weiteren Stammdaten des Unternehmens (z.B. Umsätze auf CertCenter, Rechnungsbeträge, etc).

Alle Rollen können beliebig miteinander kombiniert werden - die Mehrfachauswahl ist also für jeden Mitbenutzer möglich. Damit Sie die Benutzerverwaltung auf der CertCenter Konsole unter dem Menüpunkt Kundenkonto sehen und verwenden können, benötigt Ihr Benutzerzugang über die ADMINISTRATOR- oder die USERMANAGER-Rolle. Auf die mit der rollenbasierten Rechtevergabe verbundene Auditierungs-Funktionalität wird einer unserer nächsten Beiträge näher eingehen.

War diese Antwort hilfreich für dich?