Funkciók Áttekintése
A PassMan segít tárolni a rögzített célrendszereke (Eszközökön) megadott Felhasználói Fiókok jelszavait és biztonsági kulcsait, részletes jogosultságrendszer alkalmazásával.
Ha szükségünk van egy tárolt jelszóra (kulcsra), akkor kikérjük a rendszertől (Azonosítók lekérése).
A PassMan csak akkor adja ki nekünk, ha van jogosultságunk (az adott PassMan felhasználói fiókunkban) a jelszó megtekintéséhez.
Alapvető funkciói:
- a Célrendszereket, más néven Eszközöket
- az eszközökhöz tartozó felhasználónév/jelszó adatpárost (Azonosítókat), Unix esetén SSH kulcsokat.
- az eszköz-struktúrákat mappák formájában
2/ Feltárja
- a felhasználónév/jelszó adatokat az arra jogosult felhasználóknak
- lehetőséget biztosít kizárólagos hozzáférésre
3/ Ellenőrzi
- a felhasználónév/jelszó/kulcs adatokat (be lehet-e velük jelentkezni az eszközre)
- a lejárat előtt levő jelszavakat
Mindezt pedig jogosultsági szintekhez köti:
PassMan-hoz való hozzáférés kétféle módon adható:
1 / Lokális felhasználók: csak a PassMan-ban léteznek. Az Inicializálás végeztével a PassMan létrehoz egy kezdeti admin felhasználót. Ez a fiók végzi a lokális user menedzsment feladatokat, úgymint felhasználók létrehozását, felfüggesztését stb.
2 / AD felhasználók: a Padmin-ban beállított AD beállítások alapján férnek hozzá a rendszerhez. A jogosultságok beállításakor AD csoportok használhatók. Egy AD felhasználóra akkor vonatkozik egy csoport-szabály, ha tagja annak a csoportnak.
A jogosultságok kiértékelése az elem fastruktúrában betöltött helye alapján történik. Egy elem örökli a szabályokat a szülőjétől: felülírható, vagy nem felülírható módon.
A jogosultságoknak 2 fajtája van:
megtekintési (READ) - meg lehet tekinteni az adott elemet
végrehajtási (JOB) - végre lehet hajtani az adott funkciót