Jogosultságrendszer
A PassManban 3 féle jog típus van:
1. Közvetlen (direct) jog - állítható
a. Adott elemre KÖZVETLENÜL BEÁLLÍTOTT jogosultságok
b. megtekinthető: mappa – jobb gomb – hozzáférés beállítás menüpont
2. Örökölt (inherited) jog - állítható
a. Szülő elemre beállított szabályok öröklődnek a fában (mappa struktúrában) lefelé.
b. Az öröklődést az adott elemre beállított tiltással (összes tiltás vagy adott szabályok tiltása) lehet megszakítani
3. Összesített (effective) jog - kiértékelt
a. Adott elemre TÉNYLEGESEN „KIALAKULT” (kiértékelt) jogosultság. Ez figyelembe veszi a KÖZVETLEN és a ÖRÖKÖLT jogosultságokat is
b. Megtekinthető: mappa – jobb gomb – hozzáférés beállítás menüpont – Összesített jogosultságok gomb
Van a PassManban (Padmin felületen) egy központi beállítás, hogyha egy elemre 2 ellenkező jog van beállítva, akkor melyik lépjen érvénybe.
Alapbeállítás szerint a rendszerben ha egy elem esetén egy usernek több joga van, és 1 db Tiltva (Deny) szabály be van állítva, akkor adott felhasználónak nem lesz a beállított jog elérhető.
Ez érvényes a felhasználó – csoport relációra is; azaz ha adott felhasználónak van egy elemre joga, de mint csoporttagnak TILTÁSA van, akkor az effektív joga TILTÁS lesz, vagyis nem lesz hozzáférése az elemhez.
A Hozzáférés Beállítása menüpontban ezen műveletekre lehet jogosultságot szabályozni:
Láthatóság
Jogosultság neve | Jogosultság leírás |
|---|---|
| Széfkulcsok Láthatósága | A széfen lévő kulcsok olvashatóak |
| Egység Láthatósága | Elem adatai olvashatóak |
| Hozzáférés Láthatósága | Jogosultságok olvashatóak |
Revíziók Láthatósága | Előző változatok olvashatósága |
| Műveletek Láthatósága | JOB adatai olvashatóak |
Mappa Műveletei
| Jogosultság neve | Jogosultság leírás |
|---|---|
| Mappa Létrehozása | Létrehozás |
| Mappa Szerkesztése | Módosítás |
| Mappa Törlése | Törlés |
| Mappa Mozgatása | Mappa mozgatása egy másik mappába |
Eszköz Műveletei
| Jogosultság neve | Jogosultság leírás |
|---|---|
| Eszköz Hozzáadása | Létrehozás |
| Eszköz Szerkesztése | Módosítás |
| Eszköz Törlése | Törlés |
| Eszköz Mozgatása | Elmozdítás tetszőleges mappába |
Felhasználói Fiók Műveletei
| Jogosultság neve | Jogosultság leírás |
|---|---|
| Fiók Létrehozás | Fiók hozzáadása a célrendszerhez |
| Fiók Módosítás | Módosítás/szerkesztés |
| Fiók Törlése | Törlés |
| Azonosítók Kikérése | Hozzáférési azonosítók (jelszó/PIN/kulcs) lekérése |
| Titkos belépés (PMSL) | A felhasználó használni tudja a hozzáférési azonosítókat, de nem tudja kikérni és másolni azokat |
| Azonosítók Visszaadása | Hozzáférési azonosítók exkluzív kikérés utáni visszaadása |
| Azonosítók Ellenőrzése | Hozzáférési azonosítók státuszának ellenőrzése |
| Azonosítók Módosítása | Hozzáférési azonosítók módosítás |
| Azonosítók Visszaállítása | Adatbázisban tárolt hozzáférési azonosítók módosítása (erre akkor van szükség, ha a célrendszeren manuálisan megváltoztak a hozzáférési azonosítók és újra szinkronba tudjuk hozni a PassMan-nal) |
Széf Jogosultságai
| Széfen végezhető műveletek | |
| Jogosultság neve | Jogosultság leírás |
|---|---|
| Széf nyitása | Megnyithatja a széfet |
| Széfkulcs Hozzáadása | Széfkulcsot adhat hozzá a rendszerhez |
| Széfkulcs törlése | Kitörölhet széfkulcsot |
Egyéb Jogosultságok
| Elemtől független műveletek | |
| Jogosultság neve | Jogosultság leírás |
|---|---|
| Hozzáférés Szerkesztése | Jogosultság-módosítás |
| Irányelv Szerkesztése | Jelszó irányelv módosítása |