Passman felhasználói szerepkörök

Attól függően, hogy kiemelt vagy normál felhasználók vagyuk, különböző menüpontokat érhetünk el, és ebből következően különböző tevékenységeket végezhetünk.

A PassMan-ban 3 különböző szerepkör állítható be:

• PassMan felhasználó
• Felhasználó adminisztrátor
• Auditor
  

Egy felhasználó több szerepkört is kaphat.

Nézzük meg, mely szekciókat érhet el egy PassMan felhasználó:

• Jelszavak Importálása
• Széfkulcsok Kezelése
• Tevékenyégnapló

Most vegyük át, miket érhet el egy Felhasználó adminisztrátor:

• Jelszavak Importálása
• Felhasználók adminisztrálása
• Csoportok adminisztrálása
• Multifaktor beállítás
• Széfkulcsok Kezelése
• Tevékenyégnapló
• Felhasználói Beállítások

Ismerjük meg, hogy az Auditor jogkör miben különleges:

Egy Auditor szerepkörrel rendelkező felhasználó a PassMan auditálása érdekében hozzáféréssel rendelkezik a rendszerben tárolt NEM titkos adatokhoz, valamint a rendszer működését feljegyző napló(log) állományokhoz és riportokhoz.

Az Auditor nem látja a titkokat: jelszavakat, SSH kulcsokat, feltöltött állományokat, dokumentumokat.

A Tevékenységnaplót mindenki látja, de mindenki csak a saját tevékenységeit tudja megtekinteni.

Csak az Auditor szerepkörben lévő felhasználó tudja megnézni az összes felhasználó tevékenységét.

Szerepkör beállítása érdekében Felhasználó Adminisztrátor szerepkörben kell lennünk,

A Felhasználók Adminisztrálása menüpontban tudjuk megváltoztatni a szerepköröket.

*Jelenleg a Konfig adminisztrátor szerepkör nem okoz semmilyen különbséget a rendszerben.

PassMan felhasználói szerepkört az alábbiaknak oszthatunk ki:

1. PassMan lokális felhasználó
2. PassMan lokális csoport
3. A hitelesítési szolgáltatók csoportjai
   1. Microsoft AD
   2. Azure AD
   3. JIRA