Les permissions, les rôles et le contrôle d'accès basé sur les rôles (RBAC) dans Devolutions Server définissent qui peut voir ou modifier les paramètres du système, les coffres, les dossiers et les entrées. Les permissions sont des droits granuleux tels que Voir, Modifier ou Voir le mot de passe, appliquées au niveau du coffre, du dossier, ou de l'entrée, tandis que les rôles regroupent des ensembles de permissions afin que les administrateurs puissent assigner l'accès par fonction de travail au lieu de par utilisateur.
Une conception typique relie les groupes de répertoires à des rôles tels que Service d'assistance, Auditeur ou Admin PAM, puis permet aux propriétaires de coffre d'utiliser ces rôles lors de la configuration des ensembles de permissions. Cela maintient le principe de moindre privilège gérable et assure que les modifications de l'appartenance à un groupe sont automatiquement reflétées dans l'accès au serveur Devolutions.
Partagez vos commentaires