SURF levert aangesloten instellingen dienstverlening op het gebied van Netwerkinfrastructuur en Samenwerkingsinfrastructuur. Een aantal van deze diensten is toegankelijk via een afgeschermde webinterface. SURF streeft ernaar deze diensten via single login toegankelijk te maken, door middel van federatieve authenticatie. Instellingen die nog niet over federatieve authenticatie beschikken, kunnen gebruik maken van gast-identity provider eduID.

Het is echter goed denkbaar dat de instelling de toegang tot bepaalde informatie die via de diensten van SURF te verkrijgen is, wil beperken. Het kan bijvoorbeeld gaan om (potentieel) gevoelige informatie van de instelling of zelfs van een individueel persoon.

SURF biedt instellingen daarom de mogelijkheid om op eenvoudige wijze delen van de SURF-dienstverlening alleen beschikbaar te stellen aan door de instelling aangewezen personen. Dit gebeurt in de vorm van autorisatierollen.

Per persoon kunnen meerdere rollen uitgedeeld worden om zo autorisatie uit te breiden.

Voor SURF Network zijn de volgende autorisatierollen van toepassing:

Beveiligingsverantwoordelijke

De Beveiligingsverantwoordelijke heeft toegang tot de SURF-dienstverlening op het gebied van beveiliging van het instellingsnetwerk en de waarborging van de privacy van de gebruikers. Hij kan beveiliging gerelateerde diensten inzien en configureren. 

DNS-beheerder

De DNS-beheerder krijgt toegang tot SURFdomeinen om de configuratie van het Domain Name System voor de instelling te regelen.

Helpdeskbeller

Deze persoon is bevoegd om storingen te melden bij de SURF Helpdesk. De Helpdeskbeller kan niet op Netwerkdashboard om de dienstcomponenten in te zien.

Housingcontactpersoon (HCP)

De HCP voorziet SURF van een toegangsregeling met afspraken over hoe SURF en/of haar beheerders 24 x 7 toegang kunnen krijgen tot de systeemruimte met de SURF-apparatuur en -infrastructuur. de HCP is tevens verantwoordelijk voor de voorzieningen (koeling, UPS, elektriciteit, e.d.) in de systeemruimte waar de SURF-apparatuur en -infrastructuur aanwezig is.

Instellingscoördinator

De ICO is de contactpersoon voor alle technische communicatie tussen de instelling en SURF. Ook is een persoon met de rol ICO bevoegd om storingen aan te melden bij de SURF Helpdesk

Infrabeheerder

De Infrabeheerder is verantwoordelijk voor het technisch beheer van de SURF Network-dienstverlening en is bevoegd om de bij SURF afgenomen dienstcomponenten op het Netwerkdashboard in te zien en storingen te melden en feedback te geven. Self-service functionaliteit is niet beschikbaar voor de Infrabeheerder. 

Infraverantwoordelijke

De Infraverantwoordelijke is verantwoordelijk voor SURF Network-dienstverlening binnen de instelling. Deze persoon kan op Netwerkdashboard Self-service functionaliteit gebruiken en is bevoegd om nieuwe dienstcomponenten aan te vragen via SURF Changes. Daarnaast kan de Infraverantwoordelijke (historische) verkeersdata inzien en storingen melden en feedback geven.

Instellingsbevoegde

De Instellingsbevoegde mag accounts en autorisatierollen opvoeren in het SURFdashboard, waarmee gebruikers toegang kunnen krijgen tot de dienstverlening van SURF. De Instellingsbevoegde kan tevens een instelling abonneren op een SURF-dienst. De autorisatierol Instellingsbevoegde kan niet door de instelling worden toegekend. Het is de enige autorisatierol die door SURF aan een persoon wordt toegewezen. Als default is voor elke instelling de ICP (instellingscontactpersoon) aangewezen als Instellingsbevoegde. 

De ICP kan het verstrekken (en ontnemen) van autorisaties delegeren aan een collega. Deze persoon moet dan als BVI worden geregistreerd bij SURF en krijgt dan ook de rol van Instellingsbevoegde.

Instellingscontactpersoon (ICP)

De ICP is namens de instelling het eerste aanspreekpunt voor afname van diensten van SURF en wijzigingen daarin. De ICP is het reguliere aanspreekpunt voor de relatiemanager van SURF.

Security Entry Point (SEP)

Wanneer een instelling een CSIRT team heeft of een ander loket dat abuse/beveiligingsmeldingen afhandelt, hebben ze de mogelijkheid om een ​​SEP-contactpunt te registreren in het SURF-dashboard. Dit contactpunt wordt dan gebruikt als eerste aanspreekpunt (in plaats van het SSC) voor security (incidenten). Het SEP is een algemeen (niet-persoonsgebonden) contactpunt. Bij het ontbreken van een SEP valt SURFcert voor de communicatie over security terug op de SSC. Meer hierover lees je op https://wiki.surfnet.nl/display/SURFcert/Incidentmeldingen

Site Security Contact (SSC)

Het SSC is voor het SURFcert-team het contactpunt om algemene (of vertrouwelijke) beveiligingsproblematiek te bespreken, veelvoorkomende incidenten door te nemen en om te kunnen escaleren bij grote of urgente incidenten. Elke SURF-deelnemer die een contract heeft met SURF voor het leveren van netwerkdiensten, heeft de contractuele verplichting om minimaal één SSC aan te stellen. De instelling dient deze contactpersoon te registreren en up-to-date te houden in het SURF-dashboard. De contactgegevens van de SSC moeten directe contactinformatie bevatten en mogen geen algemeen telefoonnummer en e-mailadres zijn. Meer hierover lees je op https://wiki.surfnet.nl/display/SURFcert/Incidentmeldingen

SNETman

Personen op de Snetman-lijst (SNM) krijgen automatisch storingen en onderhoudsmeldingen doorgestuurd vanuit het Network Operations Center (NOC) die van toepassing zijn op de verbinding(en) van de instelling.

RIPE contactpersoon

De contactpersoon binnen jouw organisatie die ermee instemt om in de publiekelijk toegankelijke RIPE database te worden opgenomen, dit mag ook een generieke informatie zijn van bijvoorbeeld een afdeling binnen jouw instelling.