Роли, права и граници на достъп

Основни роли

• System Admin — общи настройки, потребители, модули, лиценз, mail flow, security, workers, миграции и интеграции.
• Owner Admin — управление на ресурсите, предоставени на конкретна организация.
• Domain Admin — потребители, кутии, идентичности, DKIM и настройки само в поверения домейн.
• User — собствена поща, контакти, календар, задачи, правила и изрично споделени кутии.

Администрация срещу достъп до поща

Администраторът може да създава и блокира кутии, без да има право да чете съобщенията им. За достъп до чужда кутия е необходимо отделно право: basic sharing, delegation, Send As или Send On Behalf.

Принцип на минималните права

Давайте само необходимото право и само за необходимия срок. За екипна кутия предпочитайте права към конкретна кутия, а не системна роля. При промяна на длъжност преглеждайте sharing и delegation записите, а не само потребителската роля.

Всяка промяна на права трябва да има проследим actor, целеви обект и резултат в audit журнала.