Zum Hauptinhalt springen
CENEDRIL HANDBUCH
Zu Cenedril
Team, Rollen & Abrechnung · Zugriffskontrolle

RBAC als Admin nutzen

Aktualisiert am 2 Min. Pro-Abo-Stufe In Cenedril öffnen

Ziel Die granulare Zugriffskontrolle aktivieren, eigene Rollen mit gezielten Berechtigungen anlegen, Nutzern zuweisen und alle Änderungen im Verlauf nachvollziehen.

In Cenedril richten Sie die granulare Zugriffskontrolle ein, indem Sie unter Team den Reiter Zugriffskontrolle öffnen, die Funktion aktivieren, im Bereich Rollen eigene Rollen mit den gewünschten Berechtigungen anlegen und diese in der Tabelle Nutzer-Zuweisungen den einzelnen Personen zuordnen. Die Zugriffskontrolle ist eine additive Schicht über den Konto-Rollen Owner, Admin und User. Jede Änderung wird im Verlauf protokolliert.

Zugriffskontrolle aktivieren

Reiter Zugriffskontrolle öffnen

Öffnen Sie in der Seitenleiste Team und wählen Sie oben den Reiter Zugriffskontrolle. Dieser Reiter steht Unternehmen mit Pro-Abo-Stufe offen. Ohne Pro führt der Reiter zur Auswahl der Abo-Stufe.

Die Team-Seite mit dem Reiter „Zugriffskontrolle“ neben „Teammitglieder“ und „Portfolio“.

Funktion aktivieren

Solange die Zugriffskontrolle noch nicht aktiv ist, zeigt die Seite eine Erklärung der Funktionsweise. Lesen Sie die Hinweise und klicken Sie auf Jetzt aktivieren. Beim ersten Aktivieren erhalten alle bestehenden Nutzer automatisch die Rolle Godmode mit vollem Zugriff, sodass niemand ausgesperrt wird.

Eigene Rollen anlegen

Neue Rolle erstellen

Im Bereich Rollen sehen Sie die vorgegebenen Rollen (mit der Markierung Standard) und die Rolle Godmode. Klicken Sie oben rechts auf Neue Rolle, um eine eigene Rolle anzulegen.

Name, Beschreibung und Berechtigungen festlegen

Vergeben Sie im Dialog einen Namen (zum Beispiel „DPO“ oder „ISMS-Auditor“) und optional eine Beschreibung. Im Bereich Berechtigungen legen Sie pro Funktion, Assistent, Aufzeichnung oder Richtlinie die Stufe fest: Kein Zugriff, Lesen, Bearbeiten oder Freigeben. Die Zusammenfassung oben zeigt jederzeit, wie viele Bereiche auf welcher Stufe stehen.

Der Rollen-Editor mit Name, Beschreibung und dem Berechtigungsbaum samt Stufen-Zusammenfassung.

Rolle speichern

Klicken Sie auf Speichern. Die neue Rolle erscheint daraufhin in der Liste, zunächst mit null zugewiesenen Nutzern. Die Rolle Godmode lässt sich nur ansehen, da sie alle Rechte enthält und unveränderlich ist.

Rollen zuweisen

Nutzer-Zuweisungen öffnen

Im Bereich Nutzer-Zuweisungen steht eine Zeile pro Person. Die Spalte Konto-Rolle zeigt die bestehende Zuordnung (Owner, Admin oder User), die Spalte Zusätzliche Rollen die granularen Rollen.

Rolle hinzufügen oder entfernen

Klicken Sie in der Zeile einer Person auf Rolle zuweisen und wählen Sie im Auswahlfeld die gewünschte Rolle. Sie erscheint dann als Chip in der Spalte Zusätzliche Rollen. Über das am Chip entfernen Sie eine Zuweisung wieder. Mehrere Rollen pro Person sind möglich; die Berechtigungen addieren sich.

Die Tabelle „Nutzer-Zuweisungen“ mit Konto-Rolle und den zusätzlichen Rollen als Chips.

Änderungen nachvollziehen

Verlauf einsehen

Klappen Sie am Ende des Reiters den Bereich Verlauf über Einblenden auf. Dort steht chronologisch jede Änderung: Aktivierung, angelegte und geänderte Rollen, hinzugefügte oder entfernte Berechtigungen sowie zugewiesene und entzogene Rollen, jeweils mit Zeitpunkt und ausführender Person.

Ergebnis: Die Zugriffskontrolle ist aktiv, Ihre eigene Rolle ist angelegt und mindestens einer Person zugewiesen, und der Verlauf dokumentiert jeden dieser Schritte revisionssicher.

Häufige Fragen

Was passiert mit den bestehenden Konto-Rollen (Owner, Admin, User)?

Die Konto-Rollen bleiben unberührt. Die granulare Zugriffskontrolle ist eine rein additive Schicht darüber. Es werden keine bestehenden Zugriffe eingeschränkt, solange Sie nicht aktiv eigene Rollen zuweisen.

Was ist die Rolle „Godmode“?

Godmode hat alle Rechte und wird beim ersten Aktivieren automatisch jedem Nutzer zugewiesen, damit niemand ausgesperrt wird. Diese Rolle kann weder verändert noch gelöscht werden. Sobald Sie eigene Rollen vergeben haben, können Sie die Godmode-Zuweisung wieder entfernen.

Kann eine Person mehrere Rollen gleichzeitig haben?

Ja. Pro Nutzer sind mehrere zusätzliche Rollen möglich, und die Berechtigungen addieren sich. In der Tabelle „Nutzer-Zuweisungen“ erscheint jede Rolle als eigener Chip.

Was geschieht, wenn der Pro-Abo-Stufe endet?

Die Funktion ist dann aktiviert, aber nicht mehr wirksam. Alle Einschränkungen sind aufgehoben, bis Sie erneut auf Pro wechseln. Ihre Rollen und Zuweisungen bleiben dabei erhalten.

Wo sehe ich, wer welche Rolle vergeben oder entzogen hat?

Im Bereich „Verlauf“ am Ende des Reiters. Dort steht chronologisch jede Änderung an Rollen und Zuweisungen, mit Zeitpunkt und der ausführenden Person.

Team, Rollen & Abrechnung

Aktivitäts-/Audit-Log lesen und filtern

So sehen Sie im Aktivitätsprotokoll, wer in Ihrer Organisation was wann geändert hat, grenzen die Ansicht über Filter ein und exportieren sie als CSV-Datei.

Team, Rollen & Abrechnung

Klassifizierungs-Standards setzen

So legen Sie in Cenedril unter Team die Standard-Schutzbedarfsklassifizierung für Aufzeichnungstypen, Richtlinien und Exporte fest, damit neue Objekte automatisch eingestuft werden.