Rainbow implementiert ein rollenbasiertes Zugriffskontrollmodell für Cloud-Kunden, das eine präzise Verwaltung von Zugriffsrechten und Berechtigungen ermöglicht.
Hinweis: Dieses Modell basiert auf vordefinierten Berechtigungsprofilen, die auf die über den Rainbow Cloud Service verfügbaren Funktionen abgestimmt sind und die Einhaltung wichtiger Sicherheitsgrundsätze unterstützen:
- Das Prinzip der geringsten Privilegien, indem Benutzern nur die Berechtigungen erteilt werden, die für die Ausführung ihrer Aufgaben erforderlich sind.
- Das Need-to-know-Prinzip, das sicherstellt, dass der Zugang auf relevante Informationen und Tools beschränkt ist.
- Die Aufgabentrennung, d.h. eine klare Unterscheidung zwischen operativen und überwachenden Aufgaben.
Wenn Sie für die Verwaltung von Rainbow in Ihrem Unternehmen zuständig sind, hängen die Funktionen, die Ihnen zur Verfügung stehen, von Ihrer zugewiesenen Rainbow-Rolle ab. Jede Rolle bestimmt den Zugriff auf bestimmte Funktionen wie Benutzerverwaltung, Telefonie-Konfiguration, Lizenzverteilung und Einstellungen des Unternehmensprofils.
- Rainbow-Verwaltung: Verwalten Sie das System, verwalten Sie Mitglieder und weisen Sie den Mitgliedern des Unternehmens verfügbare Lizenzen zu. Ein Administrator kann ein Abonnement aktualisieren, wenn der Business Partner mit der Rolle Finanzen das Recht zur Aktualisierung von Abonnements delegiert hat.
- Rainbow Analysen: Sie können analytische Daten für Ihr Unternehmen einsehen.
| Rollen-Verwaltung | Analysen für die Rolle | |
|---|---|---|
| Mitglieder verwalten | Ja | Nein |
| System verwalten | Ja | Nein |
| Abonnements erstellen / hinzufügen | Nein | Nein |
| Abonnements aktualisieren | Nein/Ja* | Nein |
| Status der Abonnements | Ja | Nein |
| Lizenz-Zuweisung | Ja | Nein |
| Zugang Analysen | Nein | Ja |
*Ja, wenn der Business Partner mit der Rolle Finanzen die Rechte zur Aktualisierung von Abonnements delegiert hat.