Funkciók Áttekintése
A PassMan segít tárolni a rögzített célrendszereken (Eszközökön) megadott Felhasználói Fiókok jelszavait és biztonsági kulcsait, részletes jogosultságrendszer alkalmazásával.
Ha szükségünk van egy tárolt jelszóra (kulcsra), akkor kivesszük a rendszerből (Azonosítók lekérése).
Csak akkor tudjuk megnézni az adatokat, ha van jogosultságunk (az adott PassMan felhasználói fiókunkban) a jelszó megtekintéséhez.
Alapvető PassMan funkciók:
- a Célrendszereket, más néven Eszközöket,
- az eszközökhöz tartozó felhasználónév/jelszó adatpárost (Azonosítókat), Unix esetén SSH kulcsokat,
- az eszköz-struktúrákat mappák formájában.
2/ Kiadja
- a felhasználónév/jelszó adatokat az arra jogosult felhasználóknak.
3/ Ellenőrzi
- a felhasználónév/jelszó/kulcs adatokat (be lehet-e velük jelentkezni az eszközre).
- a lejárat előtt levő jelszavakat.
A fenti funkciókat végrahajtását jogosultsági szintekhez lehet kötni.
PassMan-ban tárolt adatokhoz kétféleképpen lehet hozzáférést adni:
1 / Lokális felhasználók: csak a PassMan-ban léteznek. Az Inicializálás végeztével a PassMan létrehoz egy kezdeti admin felhasználót. Ez a fiók végzi a lokális user menedzsment feladatokat, úgymint felhasználók létrehozását, felfüggesztését stb.
2 / AD felhasználók: a Padmin-ban beállított AD beállítások alapján férnek hozzá a rendszerhez. A jogosultságok beállításakor AD csoportok használhatók. Egy AD felhasználóra akkor vonatkozik egy csoport-szabály, ha tagja annak a csoportnak.
A jogosultságok kiértékelése az elem fastruktúrában betöltött helye alapján történik. Egy elem örökli a szabályokat a szülőjétől: felülírható, vagy nem felülírható módon.
A jogosultságoknak 2 fajtája van:
megtekintési (READ) - meg lehet tekinteni az adott elemet
végrehajtási (JOB) - végre lehet hajtani az adott funkciót