Ten artykuł ma 256 słów.
Role w organizacji
W ramach jednej organizacji każdy użytkownik może mieć jedną z następujących ról:
| Nazwa roli | Oznaczenie kodowe | Funkcja |
|---|---|---|
| Administrator globalny | ga | Wszystkie uprawnienia w ramach jednego katalogu |
| Administrator użytkowników | user_admin | Może wszystko z wyjątkiem edycji / wpływania na administratora globalnego |
| Administrator kampanii | campaign_admin | Może tworzyć kampanie, automatyzację oraz zarządzać pracownikami |
| Administrator danych | data_admin | Może dodawać pracowników |
| Audytor | auditor | Dostęp na zasadzie: tylko do odczytu |
| Pracownik | emp | Dostęp do szkolenia |
| Reactions API* | reactions | Jest nadawane po kliknięciu w link phishingowy |
Czym jest rola Reactions API?
Niezależnie od posiadanych uprawnień, Koala będzie wydawać kodową rolę “reactions” dla każdego po kliknięciu w link na czas sesji w przeglądarce. Dla użytkownika nie ma to większego znaczenia, ponieważ pozwala to jedynie zapisywanie informacji jak: osoba X próbowała wielokrotnie podawać swoje hasło. Jeśli administrator Koali dostanie maile phishingowego i kliknie w link, to będzie wydana ta rola, aby nikt po wejściu na skrzynkę / przechwyceniu komunikacji poza zasięgiem serwisu, nie mógł używać dostępu administracyjnego.
Jak przydzielać role w systemie?
W ramach jednego katalogu dobrze mieć jedno konto główne dla głównego administratora na poziomie “ga”, a każdy kolejny administrator powinien mieć jak najmniejsze uprawnienia. Rola audytor jest używana wtedy, gdy w czasie obslugi incydentu RODO zewnętrzny podmiot (np. UODO) chce ocenić sposób używania narzędzia. Rola te może być też użyta do audytu wewnętrznego.
Czy administrator systemu powinien mieć licencję?
Nie ma takiej potrzeby, można zrobić zapasowe konto administratora globalnego, na wszelki wypadek. Można też zrobić dodatkowe konto bez logowania z użyciem M365 w trybie audytora, żeby wdrożyć zewnętrzne raportowanie za pomocą udostępnionego interfejsu API.