Control de acceso basado en roles (usuario/grupos de usuarios)

El mecanismo de propiedad y uso compartido de PMP garantiza que los usuarios sólo tengan acceso a las contraseñas autorizadas. El acceso a diversas operaciones en PMP es igualmente importante desde el punto de vista de la seguridad. El control de acceso basado en roles en PMP ayuda a lograrlo. Solo los usuarios autorizados tendrán acceso para ver, editar o gestionar los "recursos" permitidos (los recursos asignados a ellos) en función de sus roles.

Por defecto, PMP viene con cuatro roles predefinidos:

• Los administradores instalan, configuran y gestionan la aplicación PMP y pueden realizar todas las operaciones relacionadas con los recursos y las contraseñas. Sin embargo, sólo podrán ver los recursos y contraseñas que hayan creado ellos mismos y los que hayan compartido otros usuarios
• Los administradores de contraseñas pueden realizar todas las operaciones relacionadas con los recursos y las contraseñas. Sin embargo, sólo podrán ver los recursos y contraseñas que hayan creado ellos mismos y los que hayan compartido otros usuarios.
• Un administrador de contraseñas/administrador puede ser nombrado "superadministrador" por otros administradores (y no por él mismo). El superadministrador tendrá el privilegio de gestionar todos los recursos que todos los usuarios añadan en el sistema.
• Los usuarios de contraseñas sólo pueden ver las contraseñas que hayan compartido los administradores o los administradores de contraseñas. Pueden modificar las contraseñas si el permiso de uso compartido así lo permite.

Los auditores de contraseñas tienen los mismos privilegios que los usuarios de contraseñas y además tienen acceso a los informes y registros de auditoría.