Rainbow implementa un modello di controllo degli accessi basato sui ruoli per i clienti cloud, consentendo una gestione precisa dei diritti di accesso e delle autorizzazioni.
Nota: questo modello si basa su profili di diritti predefiniti allineati con le funzioni disponibili attraverso il servizio cloud Rainbow. Questi profili supportano la conformità con i principi chiave di sicurezza, come ad esempio:
- Il principio del minimo privilegio, concedendo agli utenti solo le autorizzazioni necessarie per svolgere i loro compiti.
- Il principio della necessità di sapere, assicurando che l'accesso sia limitato alle informazioni e agli strumenti rilevanti.
- La separazione dei compiti, mantenendo una chiara distinzione tra ruoli operativi e di supervisione.
Se lei è la persona incaricata di gestire Rainbow per la sua azienda, le funzioni a sua disposizione dipendono dal ruolo Rainbow che le è stato assegnato. Ogni ruolo determina l'accesso a funzioni specifiche come la gestione degli utenti, la configurazione della telefonia, la distribuzione delle licenze e le impostazioni del profilo aziendale.
- Amministrazione Rainbow: Gestisce il sistema, gestisce i membri e assegna le licenze disponibili ai membri dell'azienda. Un amministratore può aggiornare un abbonamento se il Business Partner con il ruolo Finance ha delegato il diritto di aggiornare gli abbonamenti.
- Analisi Rainbow: Può consultare i dati analitici della sua azienda.
| Amministrazione dei ruoli | Analisi dei ruoli | |
|---|---|---|
| Gestire i membri | Sì | No |
| Gestire il sistema | Sì | No |
| Creare / aggiungere abbonamenti | No | No |
| Aggiornare gli abbonamenti | No/Sì* | No |
| Stato degli abbonamenti | Sì | No |
| Assegnazione di licenze | Sì | No |
| Accesso Analisi | No | Sì |
*Sì, se il Business Partner con ruolo Finance ha delegato i diritti di aggiornamento degli abbonamenti.