Module
RBAC und Kundenportal
Systemrollen, benutzerdefinierte Rollen, granulare Berechtigungen und Kundenportal-Zugriffe verwalten.
Zweck
RBAC und Kundenportal beschreibt den Zweck, die erwarteten Kontrollen und die sichere Nutzung im Wadyu Produktionskontext. Die Seite folgt derselben Logik wie die französische Referenz: Ziel, Ablauf, Validierung, Sicherheit und typische Fehler. RBAC trennt Owner, Admin, Operator, Consultant, Viewer und Kundenportal-Nutzer mit expliziten Lese- und Schreibrechten.
Praktischer Ablauf
Praktisch bedeutet das: den richtigen Kunden-Scope wählen, die notwendigen Microsoft- oder Intune-Voraussetzungen prüfen, Änderungen speichern, danach Health, Logs und sichtbare Ergebnisse kontrollieren. Jeder Schritt muss nachvollziehbar bleiben. Rollen wie Security Auditor, ROI Consultant oder Portal Viewer sollten klare Permissions und eine verständliche Beschreibung besitzen.
Kontrollen und Validierung
Validieren Sie Identitäten, Tenant-Zuordnung, Rollen, Kostenannahmen, Beobachtungsfenster, Collector-Signale und Reports. Ein Ergebnis ist erst belastbar, wenn es technisch funktioniert und fachlich erklärbar ist. Kundenportal-Zugriffe dürfen ausschließlich den zugewiesenen Kunden sehen und niemals MSP-Interna oder Secrets.
Sicherheit und Compliance
Client Secrets, Graph Tokens, MSAL Caches, Webhooks und Collector Keys dürfen niemals in Dokumentation, Screenshots, Exporten oder Support-Nachrichten erscheinen.
Häufige Fehler
Häufige Fehler sind zu breiter Scope, fehlende Speicherung, unklare Kostenannahmen, zu kurze Beobachtungsfenster, fehlende Business-Ausnahmen oder das Verwechseln eines technischen Signals mit einer endgültigen Entscheidung.