论坛

激活无限...
 
通知事项
全部清除

激活无限管理员权限  


网络安全
(@netsec)
会员 管理员
已加入:1年之前
帖子:40
主题启动器  

(信息) 前身为碎玻璃工艺。重命名是因为现在安全玻璃已绑定到由IT管理的灾难恢复方案中。

在某些紧急情况下,BellPAM管理员可以请求 U无限管理员 特权。如下所述,此特权允许用户在BellPAM中具有完全访问权限。因此,必须仔细管理访问。

低于目标,先决条件和正常流程(批准要求)的BellPAM不受限制的管理员特权。 

 

在此处记录。

当由于工作人员离开,非工作时间或由于不正确而需要访问时,无限制的管理模式对于恢复密码非常有用。 权限已应用于某些机密。

启用后,具有 无限管理员 角色权限现在可以访问所有机密和文件夹(“双重锁定机密”除外),而与权限和机密服务器的所有功能无关。

作为无限管理员,用户可以:

  • 将所有机密导出到CSV文件;
  • 创建本地用户;
  • 在不利用BARS的情况下分配特权;
  • 访问录像;
  • 删除任何或全部 secrets/folders;

选项1

为角色分配无限的管理员,并将其分配给某些可信任的用户。然后我们可以使用 单独角色权限 管理无限的管理员配置 强制第二个用户激活“无限管理员角色”。这个 允许管理员将激活和使用分开 无限管理员。通常,这些人应该是组织中非常值得信赖的人。

选项2

无限管理 Mode is 强大,并且可以进一步锁定 通过确保没有用户同时拥有“管理角色权限”和“管理无限的管理员配置”权限来防止滥用。如果默认情况下没有角色具有“无限管理员”权限,则将需要两个用户才能有效地打开“无限管理模式”:一个用户在配置中启用它,另一个用户向用户或组授予权限。

选项3

在新的用户界面中 will be  可以引入更复杂的工作流程,并在用户访问权限之前强制两个单独的用户进行双重批准。在有新的UI可用时进行测试。

 

 

此主题在3周前被修改 网络安全

引用
主题标签
分享: