Motor de politică
Motorul de politică controlează cine poate accesa ce, când și în ce condiții. Politicile sunt instrumentul principal pentru aplicarea principiului celui mai mic privilegiu în VaultPAM.
Ce acoperă politicile
Politicile VaultPAM sunt reguli de control al accesului care pot:
- Permite sau refuza accesul la un Safe sau resursă pe baza utilizatorului, rolului sau grupului
- Restricționează accesul în funcție de ora zilei (de exemplu, fără acces în afara orelor de lucru)
- Necesită aprobare înainte ca o sesiune sau o preluare de credențiale să continue
- Acordă acces Just-in-Time (JIT) care expiră automat după o anumită durată
- Necesită MFA ca condiție pentru acces, chiar dacă MFA nu este aplicat global
Cine ar trebui să citească această secțiune
Această secțiune este scrisă pentru Administratorii Organizației și Managerii de Politici care sunt responsabili cu proiectarea și menținerea poziției de control al accesului a organizației.
Concepte
Politicile în VaultPAM sunt atașate la Safes. Un Safe fără o politică se revine la valoarea implicită: accesul este restricționat doar la membrii Safe. Politicile adaugă condiții dincolo de apartenența.
Pentru o explicație conceptuală a ceea ce este o politică și cum interacționează cu Safes, consultați Ce este o politică?.