Anpassung der Super-User-Zugriffsrechte

Wir werden die Zugriffsrechte der Super-User anpassen, damit diese künftig nicht mehr im Tagesgeschäft genutzt werden. Der Superuser dient dann ausschließlich der Konto- und Benutzerverwaltung. Dazu zählen:

• Abonnement-Management
• Verwaltung deiner Konto- und Accounteinstellungen
• Benutzerverwaltung
• Verwaltung von Zugriffsrechten
• Freischaltung von Service-Accounts
• Einsicht in Auditprotokolle
• Erstellung von Exporten

Warum wird der Super-User-Account angepasst?

Die Anpassung der Super-User-Rolle erfolgt in erster Linie aus Sicherheitsgründen. Der Superuser verfügt über besonders weitreichende Rechte innerhalb des gesamten somedo-Accounts, unter anderem über Funktionen, die Auswirkungen auf das gesamte Konto haben können.

Ein Account mit so umfangreichen Berechtigungen sollte daher nicht im täglichen Arbeitsalltag verwendet werden. Durch die klare Trennung zwischen administrativen Aufgaben und der regulären Nutzung wird das Risiko von Fehlbedienungen, unbeabsichtigten Änderungen oder sicherheitsrelevanten Vorfällen reduziert.

Künftig soll der Super-User deshalb gezielt nur noch für administrative Aufgaben wie die Konto- und Benutzerverwaltung eingesetzt werden. Für die tägliche Arbeit innerhalb von somedo empfehlen wir die Nutzung regulärer Benutzeraccounts mit den jeweils passenden Rollen und Berechtigungen.

Alle Infos zur Rollenvergabe in somedo findest du hier.

Empfehlung zur zusätzlichen Absicherung

Wir empfehlen ausdrücklich, für alle Super-User-Accounts die Zwei-Faktor-Authentifizierung (2FA) zu aktivieren, sofern diese noch nicht eingerichtet wurde. Da Super-User über besonders sensible Berechtigungen verfügen, bietet die zusätzliche Absicherung durch 2FA einen wichtigen Schutz vor unbefugtem Zugriff auf Ihr Konto. Hier erfährst du, wie du die Zwei-Faktor-Authentifizierung aktivierst: Zwei-Faktor-Authentifizierung