Zum Hauptinhalt springen

Richtlinien-Engine

Die Richtlinien-Engine steuert, wer auf was, wann und unter welchen Bedingungen zugreifen kann. Richtlinien sind das wichtigste Werkzeug, um in VaultPAM die minimale Rechtevergabe durchzusetzen.

Was Richtlinien abdecken

VaultPAM-Richtlinien sind Zugangskontrollregeln, die Folgendes können:

  • Zugriff auf einen Safe oder eine Ressource erlauben oder verweigern – basierend auf Benutzer, Rolle oder Gruppe
  • Zugriff nach Tageszeit einschränken (zum Beispiel kein Zugriff außerhalb der Geschäftszeiten)
  • Genehmigung verlangen, bevor eine Sitzung oder ein Anmeldeinformations-Checkout fortgesetzt wird
  • Just-in-Time-Zugriff (JIT) gewähren, der nach einer festgelegten Dauer automatisch abläuft
  • MFA als Bedingung für den Zugriff verlangen, selbst wenn MFA nicht global erzwungen wird

Wer diesen Abschnitt lesen sollte

Dieser Abschnitt richtet sich an Org-Admins und Richtlinienmanager, die für die Gestaltung und Pflege der Zugangskontroll-Sicherheitslage der Organisation verantwortlich sind.

Konzepte

Richtlinien in VaultPAM werden an Safes angehängt. Ein Safe ohne Richtlinie fällt auf die Standardeinstellung zurück: Der Zugriff ist auf Safe-Mitglieder beschränkt. Richtlinien fügen Bedingungen zusätzlich zur Mitgliedschaft hinzu.

Eine konzeptionelle Erläuterung dazu, was eine Richtlinie ist und wie sie mit Safes zusammenwirkt, finden Sie unter Was ist eine Richtlinie?.

Artikel in diesem Abschnitt