Silnik polityk
Silnik polityk kontroluje, kto może uzyskać dostęp do czego, kiedy oraz pod jakimi warunkami. Polityki są podstawowym narzędziem do egzekwowania zasady minimalnych uprawnień w VaultPAM.
Co obejmują polityki
Polityki VaultPAM to reguły kontroli dostępu, które mogą:
- Zezwalać na dostęp lub go blokować do sejfu lub zasobu na podstawie użytkownika, roli lub grupy
- Ograniczać dostęp w zależności od pory dnia (na przykład brak dostępu poza godzinami pracy)
- Wymagać zatwierdzenia przed rozpoczęciem sesji lub pobraniem poświadczenia
- Przyznawać dostęp just-in-time (JIT), który wygasa automatycznie po upływie określonego czasu
- Wymagać MFA jako warunku dostępu, nawet jeśli MFA nie jest wymuszane globalnie
Kto powinien przeczytać tę sekcję
Ta sekcja jest przeznaczona dla administratorów organizacji (Org Admins) oraz menedżerów polityk (Policy Managers), którzy odpowiadają za projektowanie i utrzymywanie modelu kontroli dostępu w organizacji.
Pojęcia
Polityki w VaultPAM są przypisywane do sejfów. Sejf bez polityki działa zgodnie z ustawieniem domyślnym: dostęp jest ograniczony wyłącznie do członków sejfu. Polityki dodają warunki ponad samo członkostwo.
Aby zapoznać się z koncepcyjnym wyjaśnieniem, czym jest polityka i jak współdziała z sejfami, zobacz Czym jest polityka?.