基于角色的访问控制(用户/用户组)
PMP中的所有权和共享机制确保用户只能访问授权密码。从安全角度看,访问PMP中的各种操作同样重要。PMP中基于角色的访问控制有助于实现此目的。只有经过授权的用户才能有权基于其角色查看、编辑或管理允许的“资源”(分配给他们的资源)。
默认情况下,PMP具有四个预定义角色:
- 管理员设置、配置和管理PMP应用程序,并可执行所有与资源和密码相关的操作。但是,他们只能查看由他们创建的资源和密码以及其他用户向其共享的资源和密码
- 密码管理员可以执行所有与资源和密码相关的操作。但是,他们只能查看由他们创建的资源和密码以及其他用户向其共享的资源和密码。
- 管理员/密码管理员可以由其他管理员(而不是他自己)设置成为“超级管理员”。超级管理员将有权管理所有人在系统中添加的所有资源。
- 密码用户只能查看由管理员或密码管理员共享给他们的密码。在共享权限允许的情况下,他们可以修改密码。
密码审核员具有与密码用户相同的权限。此外,他们还可以访问审核记录和报表。