Contrôle d’accès basé sur le rôle (utilisateur/groupes d’utilisateurs)

Le mécanisme de propriété et de partage de PMP veille à ce que les utilisateurs ne disposent que des mots de passe autorisés. L’accès à diverses opérations dans PMP s’avère aussi important en termes de sécurité. Le contrôle d’accès basé sur le rôle permet d’y parvenir. Seuls les utilisateurs autorisés peuvent afficher, modifier ou gérer les ressources autorisées (celles qui leur sont affectées) selon leurs rôles.

Par défaut, PMP propose quatre rôles prédéfinis :

• Un administrateur installe, configure et gère l’application PMP et peut effectuer toutes les opérations liées aux ressources et aux mots de passe. Toutefois, il ne peut afficher que les ressources et les mots de passe qu’il a créés et ceux partagés avec lui par d’autres utilisateurs.
• Un administrateur de mots de passe peut effectuer toutes les opérations liées aux ressources et aux mots de passe. Toutefois, il ne peut afficher que les ressources et les mots de passe qu’il a créés et ceux partagés avec lui par d’autres utilisateurs.
• Un administrateur/administrateur de mots de passe peut être promu au rôle de super administrateur par d’autres administrateurs (et pas par lui-même). Un super administrateur a le privilège de gérer toutes les ressources ajoutées au système par tous.
• Les utilisateurs de mots de passe ne peuvent afficher que les mots de passe partagés avec eux par les administrateurs/administrateurs de mots de passe. Ils peuvent modifier des mots de passe si l’autorisation de partage le leur permet.

Les auditeurs de mots de passe ont les mêmes privilèges que les utilisateurs de mots de passe et peuvent accéder aux données d’audit et aux rapports.