Jogosultságrendszer
A PassManban 3 féle jog típus van:
1. Közvetlen (direct) jog - állítható
a. Adott elemre KÖZVETLENÜL BEÁLLÍTOTT jogosultságok
b. megtekinthető: mappa – jobb gomb – hozzáférés beállítás menüpont
2. Örökölt (inherited) jog - állítható
a. Szülő elemre beállított szabályok öröklődnek a fában (mappa struktúrában) lefelé.
b. Az öröklődést az adott elemre beállított tiltással (összes tiltás vagy adott szabályok tiltása) lehet megszakítani
3. Összesített (effective) jog - kiértékelt
a. Adott elemre TÉNYLEGESEN „KIALAKULT” (kiértékelt) jogosultság. Ez figyelembe veszi a KÖZVETLEN és a ÖRÖKÖLT jogosultságokat is
b. Megtekinthető: mappa – jobb gomb – hozzáférés beállítás menüpont – Összesített jogosultságok gomb
Van a PassManban (Padmin felületen) egy központi beállítás, hogyha egy elemre 2 ellenkező jog van beállítva, akkor melyik lépjen érvénybe.
Alapbeállítás szerint a rendszerben ha egy elem esetén egy usernek több joga van, és 1 db Tiltva (Deny) szabály be van állítva, akkor adott felhasználónak nem lesz a beállított jog elérhető.
Ez érvényes a felhasználó – csoport relációra is; azaz ha adott felhasználónak van egy elemre joga, de mint csoporttagnak TILTÁSA van, akkor az effektív joga TILTÁS lesz, vagyis nem lesz hozzáférése az elemhez.
A Hozzáférés Beállítása menüpontban ezen műveletekre lehet jogosultságot szabályozni:
Láthatóság
Jogosultság neve | Jogosultság leírás |
|---|---|
| Széfkulcsok Láthatósága | A széfen lévő kulcsok olvashatóak |
| Egység Láthatósága | Elem adatai olvashatóak |
| Hozzáférés Láthatósága | Jogosultságok olvashatóak |
Revíziók Láthatósága | Előző változatok olvashatósága |
| Műveletek Láthatósága | JOB adatai olvashatóak |
Mappa Műveletei
| Jogosultság neve | Jogosultság leírás |
|---|---|
| Mappa Létrehozása | Létrehozás |
| Mappa Szerkesztése | Módosítás |
| Mappa Törlése | Törlés |
| Mappa Mozgatása | Mappa mozgatása egy másik mappába |
Eszköz Műveletei
| Jogosultság neve | Jogosultság leírás |
|---|---|
| Eszköz Hozzáadása | Létrehozás |
| Eszköz Szerkesztése | Módosítás |
| Eszköz Törlése | Törlés |
| Eszköz Mozgatása | Elmozdítás tetszőleges mappába |
Felhasználói Fiók Műveletei
| Jogosultság neve | Jogosultság leírás |
|---|---|
| Fiók Létrehozás | Fiók hozzáadása a célrendszerhez |
| Fiók Módosítás | A tárolt adatok módosítása. |
| Fiók Törlése | Fiók törlése, mely magába foglalja a felhasználói fiókhoz tartozó összes hozzáférési azonosító (jelszó/PIN/kulcs) törlését. |
| Azonosítók Kikérése | Hozzáférési azonosítók (jelszó/PIN/kulcs) lekérése |
| Titkos belépés (PMSL) | A felhasználó használni tudja a hozzáférési azonosítókat, de nem tudja kikérni és másolni azokat. Használatához webPMSL böngészőbővítmény vagy winPMSL / linPMSL natív programok szükségesek. |
| Azonosítók Visszaadása | Hozzáférési azonosítók (jelszó/PIN/kulcs) exkluzív kikérés utáni visszaadása |
| Azonosítók Ellenőrzése | Hozzáférési azonosítók (jelszó/PIN/kulcs) státuszának ellenőrzése, azaz a PassMan-ban tárolt jelszót és a célrendszeren (Windows vagy Unix gép) tárolt jelszót hasonlítja össze a PassMan. Az eredmény Szinkronban: ha azonosak, Nincs Szinkronban: ha a PassManban tárolt jelszóval nem lehet belépni, Ismeretlen: ha a célrendszer nem elérhető vagy a PassMan-ban tárolt felhasználó nincs meg a célgépen. |
| Azonosítók Módosítása | Hozzáférési azonosítók (jelszó/PIN/kulcs) módosítása |
| Azonosítók Visszaállítása | A PassManban tárolt hozzáférési azonosítók állapotának (értékének) visszaállítása egy korábbi időpontban érvényes állapotra. Akkor lehet erre szükség, ha a célrendszeren manuálisan megváltoztak a hozzáférési azonosítók és újra szinkronba tudjuk hozni a PassMan-ban tárolt adatokkal. Tipikusan akkor, ha a célrendszert mentésből visszaállították, de a visszaállítás és a mentés időpontja között a célrendszeren (és így a PassMan-ban is megváltozott a jelszó. |
Széf Jogosultságai
| Széfen végezhető műveletek | |
| Jogosultság neve | Jogosultság leírás |
|---|---|
| Széf nyitása | Megnyithatja a széfet |
| Széfkulcs Hozzáadása | Széfkulcsot adhat hozzá a rendszerhez |
| Széfkulcs törlése | Kitörölhet széfkulcsot |
Egyéb Jogosultságok
| Jogosultság neve | Jogosultság leírás |
|---|---|
| Hozzáférés Szerkesztése | Jogosultság beállításokat módosítani tudja |
| Irányelv Szerkesztése | Jelszó irányelvet módosítani tudja |
| Vészhelyzeti jogosultság igénylése | Ha ez a jogosultság be van állítva adott elemnél adott felhasználóra, akkor vészhelyzet esetén adott felhasználó a jogosultság-igénylés során vészhelyzetre hivatkozva azonnal, automatikus jóváhagyással teljes jogosultságot kap az elemre, hogy bármilyen műveletet el tudjon végezni. |