Aller au contenu principal

Moteur de politiques

Le moteur de politiques contrôle qui peut accéder à quoi, quand et dans quelles conditions. Les politiques constituent l'outil principal pour faire respecter le moindre privilège dans VaultPAM.

Ce que couvrent les politiques

Les politiques VaultPAM sont des règles de contrôle d'accès qui peuvent :

  • Autoriser ou refuser l'accès à un coffre-fort ou à une ressource en fonction de l'utilisateur, du rôle ou du groupe
  • Restreindre l'accès selon l'heure de la journée (par exemple, aucun accès en dehors des heures de bureau)
  • Exiger une approbation avant qu'une session ou qu'un retrait d'identifiant ne se poursuive
  • Octroyer un accès Just-in-Time (JIT) qui expire automatiquement après une durée définie
  • Exiger la MFA comme condition d'accès, même si la MFA n'est pas imposée globalement

À qui s'adresse cette section

Cette section s'adresse aux administrateurs d'organisation (Org Admins) et aux gestionnaires de politiques (Policy Managers) chargés de concevoir et de maintenir la posture de contrôle d'accès de l'organisation.

Concepts

Dans VaultPAM, les politiques sont rattachées à des coffres-forts. Un coffre-fort sans politique revient au comportement par défaut : l'accès est restreint aux seuls membres du coffre-fort. Les politiques ajoutent des conditions par-dessus l'appartenance.

Pour une explication conceptuelle de ce qu'est une politique et de la façon dont elle interagit avec les coffres-forts, consultez Qu'est-ce qu'une politique ?.

Articles de cette section