Przejdź do głównej zawartości

Silnik polityk

Silnik polityk kontroluje, kto może uzyskać dostęp do czego, kiedy oraz pod jakimi warunkami. Polityki są podstawowym narzędziem do egzekwowania zasady minimalnych uprawnień w VaultPAM.

Co obejmują polityki

Polityki VaultPAM to reguły kontroli dostępu, które mogą:

  • Zezwalać na dostęp lub go blokować do sejfu lub zasobu na podstawie użytkownika, roli lub grupy
  • Ograniczać dostęp w zależności od pory dnia (na przykład brak dostępu poza godzinami pracy)
  • Wymagać zatwierdzenia przed rozpoczęciem sesji lub pobraniem poświadczenia
  • Przyznawać dostęp just-in-time (JIT), który wygasa automatycznie po upływie określonego czasu
  • Wymagać MFA jako warunku dostępu, nawet jeśli MFA nie jest wymuszane globalnie

Kto powinien przeczytać tę sekcję

Ta sekcja jest przeznaczona dla administratorów organizacji (Org Admins) oraz menedżerów polityk (Policy Managers), którzy odpowiadają za projektowanie i utrzymywanie modelu kontroli dostępu w organizacji.

Pojęcia

Polityki w VaultPAM są przypisywane do sejfów. Sejf bez polityki działa zgodnie z ustawieniem domyślnym: dostęp jest ograniczony wyłącznie do członków sejfu. Polityki dodają warunki ponad samo członkostwo.

Aby zapoznać się z koncepcyjnym wyjaśnieniem, czym jest polityka i jak współdziała z sejfami, zobacz Czym jest polityka?.

Artykuły w tej sekcji