Prieigos įgaliojimų valdymas dideliuose biurų pastatuose ar nuomojamose patalpose dažnai kartojasi ir atima daug laiko. Administratoriai praleidžia valandų valandas suteikdami arba panaikindami prieigą atskiriems naudotojams, ypač tada, kai keičiasi personalas arba atvyksta nauji nuomininkai.
Naujoji „Smart MasterKey vaidmenimis pagrįsta prieiga (RBAC) supaprastina šias darbo eigas, sugrupuodama naudotojus ir prieigos taškus pagal iš anksto nustatytus vaidmenis. Užuot valdę prieigą po vieną asmenį, administratoriai dabar gali valdyti prieigą visoms organizacijoms, skyriams ar komandoms vos keliais spustelėjimais.
Naudotojų grupių vaidmenų kūrimas
Naudodami RBAC, administratoriai gali sukurti vaidmenis, kurie atspindi pastatų naudojimo būdą.
- Visai nuomininko organizacijai, nuomojančiai biuro patalpas, gali būti priskirtas vaidmuo.
- Vidaus komandos, pavyzdžiui, inžinerijos ar finansų, gali turėti atskirus vaidmenis, atitinkančius jų prieigos poreikius.
Taip galima suteikti, atnaujinti arba atšaukti ne atskirų asmenų, o grupių prieigos įgaliojimus.
Centralizuotas valdymas klientų portale
Vaidmenimis pagrįsta prieiga valdoma „Smart MasterKey” klientų portale. Čia administratoriai sukuria vaidmenis su iš anksto nustatytomis prieigos taisyklėmis. Vėliau vartotojai priskiriami vaidmenims, todėl jų įtraukimas į sistemą arba išbraukimas iš jos yra kelių sekundžių klausimas.
- Pridėkite naujiems darbuotojams skyriaus vaidmenį ir jie iš karto gaus reikiamą prieigą.
- Pašalinus naudotoją iš vaidmens, jo prieiga panaikinama visur iš karto.
- Atnaujinkite vaidmens prieigos nustatymus ir visi prie jo prijungti naudotojai bus atnaujinti automatiškai.
Tai sumažina rankinio darbo sąnaudas ir užtikrina nuoseklumą didelėse naudotojų bazėse.
Replikuoti durų grupių struktūras iš integruotų platformų
Daugelyje apsaugos sistemų, pavyzdžiui, „Inner Range Integrity” arba „ICT Protege”, jau naudojamos durų grupės arba durų sąrašai. „Smart MasterKey” RBAC atspindi šias struktūras. Tai reiškia, kad administratoriai, įpratę dirbti su esamomis platformomis, gali atkartoti pažįstamas darbo eigas tiesiogiai „Smart MasterKey” sistemoje, nereikalaudami iš naujo mokytis procesų.
RBAC tampa integraciniu sluoksniu, kuris užtikrina paprastą prieigos valdymą ir suvienija suskaidytas sistemas.
Kodėl svarbi vaidmenimis pagrįsta prieiga
Administratoriams ir turto valdytojams RBAC taupo laiką ir mažina klaidų skaičių. Užuot tvarkę šimtus atskirų prieigos prašymų, jie dirba su grupėmis pagrįstais leidimais.
Pagrindiniai privalumai:
- Greitesnis naudotojų įjungimas ir išjungimas.
- Nuoseklios prieigos teisės panašioms naudotojų grupėms.
- Mažiau rankiniu būdu priskiriamų prieigos teisių klaidų.
- Keičiamas administravimas, skirtas šimtus ar tūkstančius naudotojų turinčioms nuosavybėms.
Komerciniuose biuruose ir nuomojamose patalpose, kur dažnai keičiasi darbuotojai, o naudotojų grupės yra įvairios, šis efektyvumas reiškia, kad galima sutaupyti daug laiko ir lėšų.
Perspektyvos: SSO integracija dar išmanesnėms darbo eigoms
Vaidmenimis pagrįsta prieiga yra tik pirmas žingsnis. Kitas etapas – tai integracija su tapatybių teikėjais, tokiais kaip „Azure Active Directory” ar „Google Workspace SSO”.. Tai padarius, „Smart MasterKey” automatiškai sinchronizuos naudotojus ir vaidmenis su esamomis organizacijos IT sistemomis.
- Nauji darbuotojai, sukurti „Azure” arba „Google”, iš karto gaus prieigą per iš anksto nustatytus vaidmenis.
- Išeinantys darbuotojai automatiškai neteks prieigos, kai bus pašalinti iš organizacijos katalogo.
- Administratoriams nebereikės atskirai prižiūrėti dviejų sistemų, todėl sumažės trikdžių ir padidės saugumas.
Tai dar labiau supaprastins įgaliojimų valdymą, panaikins nereikalingą administravimą ir suderins prieigą prie pastato su įmonių jau naudojamais IT saugumo standartais.
Išmanesnio prieigos administravimo kūrimas
Vaidmenimis pagrįsta prieiga – tai dar vienas žingsnis siekiant, kad „Smart MasterKey” taptų veiksmingiausia esamos infrastruktūros prieigos kontrolės perdanga. Centralizuodami naudotojų valdymą ir ruošdami SSO valdomą automatizavimą, sumažiname administratoriams tenkantį sudėtingumą ir užtikriname saugų bei keičiamo dydžio prieigos valdymą.
Naudodami RBAC pereinate nuo atskirų asmenų durų valdymo prie visos organizacijos prieigos valdymo. O artėjant SSO, „Smart MasterKey” prieigos darbo eigą padarys dar greitesnę, labiau automatizuotą ir glaudžiai integruotą su įmonės sistemomis.
