Разница между типами пользователей в информационной безопасности заключается в их ролях и полномочиях. 12

По ролим пользователи делятся на:

• Администраторов. 1 Сотрудники с широким кругом привилегий. 1 Они могут управлять настройками сервисов, пользовательскими учётными записями, средствами обеспечения информационной безопасности. 1
• Разработчиков. 1 Сотрудники, которые занимаются оптимизацией систем и приложений. 1 Их роль включает полномочия менять настройки и логику сервисов, расширять функциональность. 1
• Инженеров и технических специалистов. 1 Сотрудники помогают создавать программные продукты по техническому заданию заказчика, внедрять и масштабировать готовые решения в корпоративной среде. 1 У них есть разрешения отключать и подключать функции программ, настраивать автоматизацию бизнес-процессов и др.. 1
• Рядовых пользователей. 1 Сотрудники, которые используют ресурсы корпоративных систем для выполнения рабочих задач. 1 У некоторых из них есть права только на просмотр данных, другие могут изменять и записывать данные, всё зависит от возложенных функций. 1
• Привилегированных пользователей. 1 Сотрудники компании, которым назначены расширенные полномочия для выполнения задач высокого уровня. 1 Иногда расширенные права могут быть предоставлены аутсорсерам и подрядчикам, на основании договора. 1
• Суперпользователей. 1 Сотрудники с практически неограниченными полномочиями. 1 Обычно такая роль назначается администраторам систем и приложений. 1

По типам пользователей в информационной безопасности, например, в Selectel выделяют:

• Пользователя панели управления. 3 Пользователь с учётной записью в панели управления, который регистрируется в панели управления и при авторизации проходит двухэтапную аутентификацию через почту и номер телефона. 3
• Сервисного пользователя. 3 Пользователь с учётной записью для программного доступа через API продуктов и другие инструменты автоматизации. 3 Имеет только логин и пароль, не имеет доступа к панели управления. 3
• Федеративного пользователя. 3 Пользователь панели управления, который относится к одной из федераций и проходит аутентификацию через SSO. 3 Не проходит двухэтапную аутентификацию, добавляется уже зарегистрированным — ему нужно только ввести ФИО при первом входе. 3 Обязательна почта, не имеет доступа к API. 3

Тип пользователя указывается при добавлении пользователя и не может быть изменён. 3