Motor de políticas
El motor de políticas controla quién puede acceder a qué, cuándo y bajo qué condiciones. Las políticas son la herramienta principal para aplicar el principio de menor privilegio en VaultPAM.
Qué cubren las políticas
Las políticas de VaultPAM son reglas de control de acceso que pueden:
- Permitir o denegar el acceso a un Safe o recurso según el usuario, rol o grupo
- Restringir el acceso por hora del día (por ejemplo, sin acceso fuera del horario comercial)
- Requerir aprobación antes de que proceda una sesión o checkout de credenciales
- Otorgar acceso Just-in-Time (JIT) que caduca automáticamente después de una duración establecida
- Requerir MFA como condición para el acceso, incluso si MFA no se aplica globalmente
Quién debe leer esta sección
Esta sección está dirigida a Administradores de Organización y Gestores de Políticas responsables de diseñar y mantener la postura de control de acceso de la organización.
Conceptos
Las políticas en VaultPAM se adjuntan a Safes. Un Safe sin política se revierte al valor predeterminado: el acceso está restringido solo a los miembros del Safe. Las políticas añaden condiciones sobre la membresía.
Para una explicación conceptual de qué es una política y cómo interactúa con los Safes, consulte ¿Qué es una política?.