Les permissions, RBAC et contrôle d'accès basé sur les rôles (RBAC) dans Devolutions Server définissent qui peut voir ou modifier les paramètres du système, les coffres, dossiers et entrées. Les permissions sont des droits granulaires comme Voir, Modifier ou Voir mot de passe, appliqués au niveau du coffre, du dossier ou de l'entrée, tandis que les rôles regroupent des ensembles de permissions afin que les administrateurs puissent attribuer l'accès par fonction et non par utilisateur.
Une conception typique relie les groupes de répertoires à des rôles tels que Service d'assistance, Auditeur ou Admin PAM, puis permet aux propriétaires de coffre d'utiliser ces rôles lors de la configuration des ensembles de permissions. Cela maintient le principe de moindre privilège gérable et assure que les modifications de l'appartenance à un groupe sont automatiquement reflétées dans l'accès au serveur Devolutions.
Partagez vos commentaires