Rainbow met en œuvre un modèle de contrôle d'accès basé sur les rôles pour les clients du cloud, permettant une gestion précise des droits d'accès et des autorisations.
Remarque: Ce modèle est basé sur des profils de droits prédéfinis alignés sur les fonctions disponibles via le service cloud Rainbow.Ces profils favorisent la conformité avec les principes de sécurité clés tels que :
- Le principe du moindre privilège, en accordant aux utilisateurs uniquement les autorisations nécessaires à l'exécution de leurs tâches.
- Le principe du besoin de savoir, en veillant à ce que l'accès soit limité aux informations et outils pertinents.
- La séparation des tâches, en maintenant une distinction claire entre les rôles opérationnels et les rôles de supervision.
Si vous êtes la personne chargée de la gestion de Rainbow pour votre entreprise, les fonctionnalités dont vous disposez dépendent du rôle qui vous a été attribué dans Rainbow. Chaque rôle détermine l'accès à des fonctions spécifiques telles que la gestion des utilisateurs, la configuration de la téléphonie, la distribution des licences et les paramètres du profil de l'entreprise.
- Administration Rainbow: Gérer le système, gérer les membres et attribuer les licences disponibles aux membres de l'entreprise. Un administrateur peut mettre à jour un abonnement si le Business Partner ayant le rôle Finance a délégué le droit de mettre à jour les abonnements.
- Analytiques Rainbow: Vous pouvez consulter les données analytiques de votre entreprise.
| Administration des rôles | Rôle Analytiques | |
|---|---|---|
| Gérer les membres | Oui | Non |
| Gestion du système | Oui | Non |
| Créer / Ajouter des abonnements | Non | Non |
| Mettre à jour les abonnements | Non/Oui* | Non |
| Statut des abonnements | Oui | Non |
| Attribution de licences | Oui | Non |
| Accès Analytiques | Non | Oui |
*Oui, si le Business Partner avec le rôle Finance a délégué les droits de mise à jour des abonnements.