PAM Grupos de Acesso
O senhasegura possui um sistema de permissão, onde é possível segregar as ações que um usuário pode realizar dentro da plataforma. Com os Grupos de Acesso você limita os dados que o usuário pode usar ou ver dentro do módulo.
Os grupos de acesso adicionam outra camada de segurança para garantir o princípio de privilégio mínimo. Os Grupos de Acesso atuam como um filtro para entidades de suas propriedades. Isso permite que o Administrador forneça diferentes níveis de segurança para o mesmo usuário dentro de suas atribuições em cada produto.
Entidades segregadas e suas propriedades
Todas as telas que um usuário tem acesso para exibir informações de entidades privilegiadas são filtradas pelo Grupo de Acesso. As ações que podem ser tomadas também afetam essas entidades privilegiadas.
Se o usuário tem mais de um grupo de acesso que lhe dá acesso a informações privilegiadas, o senhasegura aplicará a regra de grupo mais restritiva.
Níveis de restrição:
Permite o acesso à informação;
Permitir o acesso exigindo a justificação do requerente;
Permitir o acesso dentro de um intervalo de tempo e um aprovador;
Algumas entidades do PAM possuem atributos que podem ser usados como filtro:
Propriedades dos dispositivos:
Nome do dispositivo a que pertencem;
Modelo do dispositivo a que pertencem;
Tags do dispositivos;
Site do dispositivo;
Tipo de dispositivo;
Propriedades das credenciais;
Username da credencial;
Informações adicionais sobre credenciais;
Tags de credenciais;
Tipo de credencial;
Ao utilizar estas combinações de atributos, você determina a que informações um grupo de usuários terá acesso. Algumas informações permitem o uso de curingas ou máscaras. Falaremos melhor sobre isso mais tarde.