Mergeți la conținutul principal

Motor de politică

Motorul de politică controlează cine poate accesa ce, când și în ce condiții. Politicile sunt instrumentul principal pentru aplicarea principiului celui mai mic privilegiu în VaultPAM.

Ce acoperă politicile

Politicile VaultPAM sunt reguli de control al accesului care pot:

  • Permite sau refuza accesul la un Safe sau resursă pe baza utilizatorului, rolului sau grupului
  • Restricționează accesul în funcție de ora zilei (de exemplu, fără acces în afara orelor de lucru)
  • Necesită aprobare înainte ca o sesiune sau o preluare de credențiale să continue
  • Acordă acces Just-in-Time (JIT) care expiră automat după o anumită durată
  • Necesită MFA ca condiție pentru acces, chiar dacă MFA nu este aplicat global

Cine ar trebui să citească această secțiune

Această secțiune este scrisă pentru Administratorii Organizației și Managerii de Politici care sunt responsabili cu proiectarea și menținerea poziției de control al accesului a organizației.

Concepte

Politicile în VaultPAM sunt atașate la Safes. Un Safe fără o politică se revine la valoarea implicită: accesul este restricționat doar la membrii Safe. Politicile adaugă condiții dincolo de apartenența.

Pentru o explicație conceptuală a ceea ce este o politică și cum interacționează cu Safes, consultați Ce este o politică?.

Articole din această secțiune