资源 文章用户角色和权限

用户角色和权限

几乎每个组织都有围绕数据访问的安全性和合规性要求。IT运营团队必须遵守标准化的过程,以正确地将工具和资源推向所有用户,以实现登机,配置,权限, 和安全- 特别是组织规模。它的表赌注实现了一个权限模型,该模型可确保用户只能访问执行各自角色所需的数据。

锁定用户对不同企业资源的访问是为了维护安全标准并确保有组织和有目的的资源提供的基础。这就是为什么长期以来,使用权限执行用户特权是IT治理的最佳实践,以确保根据基于用户角色

权限模型通常遵循特权的原则。这是安全实践中的标准概念,要求任何模块(即用户,流程等)仅获得执行其预期功能所需的最低特权级别。抽象数据使用户看不到其角色不必要的细节也可以提高生产率,因为用户可以专注于重要的信息。组织还与关税概念的分离,将关键责任传播给多个人或部门以管理风险,错误和欺诈。大多数权限模型都建立在预定义的访问控制列表上,该数据集定义了每个用户对特定系统对象的访问权限的数据。收到请求后,该工具将检查其关联的安全属性的访问控制列表,以确保请求者拥有访问资源所需的权限。

通过任何工具投资,组织都寻求解决方案,在团队使用相同能力的相同工具的情况下。当团队开始采用自己的解决方案(Shadow IT)时,锁定访问权限并执行行为以满足组织要求变得非常困难,并且会迅速使诸如计费之类的事情变得复杂。在最佳方案中,中央管理员可以通过该工具的单个实例来控制用户访问级别的水平,并且该工具符合与信息安全和数据保护有关的组织的政策和指南。因此,管理员能够跟踪所有不同团队的活动,而团队只能管理需要访问的特定对象。

在选择维护许可标准的解决方案时,工具和流程所有者寻求的好处包括:

  • 解决方案应适合不同类型的团队
  • 解决方案应与现有的安全策略保持一致
  • 该解决方案应与其身份管理解决方案中定义的现有基础架构和用户存储库集成(例如AD / LDAP)。这可以管理与组织层次结构和结构相符的应用程序访问,用户组的定义以及访问权限的分配
  • 该解决方案应将结果,用法和其他指标与特定用户和团队相关联,以显示业务改进和优化

为什么用户权限在事件管理中很重要?

就像其他任何工具投资一样,用户权限在任何事件管理解决方案中都很重要。它们对于保护数据至关重要,尤其是如果在任何事件中都有任何敏感信息只能由特定个人或团队才能访问。他们帮助团队坚持围绕数据访问的合规要求,并在回应问题时提高用户和团队的生产力,因为人们并没有试图通过与他们无关的大量信息解析。

当涉及企业权限时,该模型必须高度扩展。这样,管理员可以地图访问用户组,而不是必须手动为每个用户配置访问。

这是确保事件管理角色和权限与您的组织要求保持一致的关键原因:

  • 增强所有对象的安全性。只有管​​理员和帐户所有者应具有锁定和保护读/写入事件管理解决方案中特定对象的集中能力(例如,时间表,升级策略,与特定的IT服务一致的事件等)。这样可以确保用户只能在应有的对象上查看和执行操作。
  • 提高用户生产率。由于个人用户仅访问那些特定于其角色的资源,团队会提高生产力。由于用户不再需要切换每个对象以找到要与之互动的对象,因此他们可以将注意力集中在实际上对其角色重要的数据点上。
  • 保护数据并满足合规要求。当指定的管理员或帐户所有者可以行使安全原则时,任何规模的组织都可以更好地满足合规性要求。
  • 细粒度定义访问。管理员应管理跨独立团队事件管理解决方案中各种对象的访问。这是通过创建自定义用户角色,或者如果需要更可扩展的解决方案,则应为需要相同功能集的用户组定义访问权限。可以将访问特定对象的访问在基本角色之上,以最大程度地提高粒度,使管理员能够管理和保护资源,而无需过度或不足的用户特权。
  • 执行API访问。许多事件管理解决方案吸引了第三方监视数据,并可以通过API扩展功能。能够自定义事件响应工作流程以满足特定需求并在响应期间剃光时间是大多数经营IT服务的人的重要价值。因此,重要的是要利用事件管理解决方案,其中将在包括API在内的整个平台上自动执行API访问。应授权通过该平台检索的API键,仅为用户提供对API中对象的访问级别,如先前存在的角色所定义。

谁需要考虑权限?

权限应成为各种规模的公司的优先事项。您的组织可能是一个大型企业,由中央运营团队和独立的孤立团队。或者,它可能是一个中型组织,具有不断增长的基础架构复杂性,并且对运营责任分配了所有权。无论您组织的规模和运营方式如何,权限对任何负责工具投资和中央管理实施的利益相关者都很重要。

他们还必须由管理人员和工具的用户进行考虑,例如noc,,,,CentralOps和DevOps经理。这些人需要管理跨独立,孤立的团队跨越对象的可见性和访问权限,并以敏捷的方式进行。这样,他们的团队只能与他们需要的东西进行互动,并且不会在每次需要访问各种对象的情况下向Helpdesk提交门票。

Pagerduty包括哪些权限?

Pagerduty自定义权限启用围绕强大安全性和访问控制的功能。Pagerduty中有两种不同的模型,可以最大程度地提高如何授予和修改权限的灵活性。首先,管理员和帐户所有者可以为特定用户创建自定义角色,以确保仅授予用户所需的权限。第二个选项使管理员和帐户所有者也能够在团队级别执行权限和可见性控制,以提高与大型用户交易时的效率和可扩展性。组织可以超越合规要求,并在用户访问以及与单个对象的互动水平上行使完全控制和管理。

有三种固定角色在Pagerduty中,无法在其现有特权之上获得任何其他访问权限:

  • 帐户所有者- 完全访问创建,更新和删除对象,包括用户的权限。此访问不能限制。还可以访问帐单页面。
  • 全球管理员- 完全访问创建,更新和删除对象,包括用户的权限。此访问不能限制。
  • 利益相关者- 可以查看对象,但不能进行任何修改。无法获得额外的权限。

任何用户不是帐户所有者,全球管理员或利益相关者分配了以下四个基础(灵活)角色,在其上,他们获得了对特定对象所需的访问级别。单个用户可以具有多个角色来定义他们在Pagerduty中获得不同对象的访问级别。例如,一个人可以让经理访问他们管理的团队所需的对象,但是请访问或观察者访问其他服务,升级策略等。

  • 禁止进入- 用户在将其添加到团队并分配团队角色之前看不到帐户中的任何内容。
  • 经理- 完全访问创建,更新和删除对象及其所有配置。
  • 响应者- 可以对事件采取行动并造成替代。
  • 团队响应者- 对于属于其团队的对象,能够对事件采取行动,创建替代并设置维护窗口。
  • 观察者- 可以查看对象,但不能进行任何修改。

»在我们的支持知识库中了解更多有关Pagerduty的权限的信息这里

了解有关事件管理中的团队和基于用户的访问控件的更多信息

Pagerduty使团队能够通过可扩展的基于团队的权限和可见性控制,高度详细的用户权限,Pagerduty和其他工具(例如ChatOps)的简单用户关联等简化事件管理的权限。立即尝试一下免费14天试用

我们希望这些资源使您能够优化事件管理的权限,以便用户和团队可以在有效地操作和采取行动时独立管理。

额外的
资源

最近的
博客文章

智能警报分组系列摘要
使用Pagerduty®RunbookAutomation优化云操作的四个用例
通过Pagerduty®自动化动作使团队的自动化功能民主化
Baidu