Accountgroepen: accountgroepen toevoegen en beheren

Vault

Accountgroepen

Gedeelde Vault-accounts kunnen worden toegevoegd aan een accountgroep, zodat Vault-beheerders gebruikers op een efficiëntere manier toegang kunnen verlenen tot meerdere gedeelde Vault-accounts. Accountgroepen kunnen ook worden gebruikt om een groep met gedeelde Vault-accounts te koppelen aan een groepsbeleid.

Een gedeeld Vault-account kan slechts tot één groep tegelijkertijd behoren en persoonlijke Vault-accounts kunnen niet worden toegevoegd aan een accountgroep.

Accountgroepen

Accountgroepen toevoegen, weergeven en beheren.

Accountgroep toevoegen

Klik op Toevoegen om een accountgroep toe te voegen, Vault-accounts toe te voegen aan de groep en gebruikers toegang te verlenen tot de groep met gedeelde Vault-accounts.

Accountgroepen zoeken

Zoek naar specifieke accountgroepen op basis van naam of beschrijving.

Accountgroep toevoegen

Via de optie Accountgroep toevoegen kunt u accountgroepen toevoegen om gebruikers in één keer toegang te verlenen tot meerdere Vault-accounts.

Naam

Voer een naam in voor de accountgroep.

Beschrijving

Voer een korte en makkelijk te onthouden beschrijving van de accountgroep in.

Accountbeleid

Selecteer een specifiek beleid voor de accountgroep of laat Accountbeleid ingesteld op de standaardwaarde van Beleidsinstellingen overnemen. In dat geval nemen de accounts in deze accountgroep de beleidsinstellingen over die zijn ingesteld voor het algemene standaard accountbeleid op de pagina Vault > Opties.

Groepsbeleidslijnen

Als de accountgroep is toegevoegd aan een of meerdere groepsbeleidsregels, dan staan die hier vermeld met de bijbehorende de Vault-accountrollen.

Accounts

Bronaccountgroep

Filter de lijst met beschikbare accounts die aan de groep kunnen worden toegevoegd door een groep te kiezen uit de lijst Bronaccountgroep.

In geselecteerde accountgroep zoeken

Filter de lijst met beschikbare accounts die aan de groep kunnen worden toegevoegd door te zoeken naar een accountgroep. U kunt zoeken op naam, eindpunt en beschrijving.

Accounts in groep "Standaardgroep"

Lijst met beschikbare Vault-accounts die aan de accountgroep kunnen worden toegevoegd.

Toevoegen

Selecteer accounts uit de lijst met beschikbare groepen en klik vervolgens op Toevoegen om ze toe te voegen aan de lijst Accounts in deze groep.

Verwijderen

Selecteer accounts uit de lijst met Accounts in deze groep en klik vervolgens op Verwijderen om ze uit de accountgroep te verwijderen.

In deze accountgroep zoeken

Filter de lijst met Accounts in deze groep door naar een accountgroep te zoeken op basis van Naam, Eindpunt en Beschrijving.

Accounts in deze groep

Lijst met Vault-accounts die in deze accountgroep voorkomen.

Toegestane gebruikers

Nieuwe gebruikersnaam

Selecteer gebruikers die toegang tot dit account hebben.

Rol nieuw lid

Selecteer de Vault-accountrol voor de nieuwe gebruiker en klik vervolgens op Toevoegen. Er kan een van de volgende twee rollen aan gebruikers worden toegewezen:

  • Injecteren: (standaardwaarde) Gebruikers met deze rol kunnen dit account gebruiken in Privileged Remote Access-sessies.
  • Injecteren en uitchecken: Gebruikers met deze rol kunnen dit account gebruiken in Privileged Remote Access-sessies en het account uitchecken op /login. De machtiging Uitchecken heeft geen invloed op generieke SSH-accounts.

De Vault account-rol is zichtbaar in de lijst met gebruikers die aan het Vault-account zijn toegevoegd.

Jumpitem-koppelingen

Selecteer het type Jumpitem-koppelingen voor de accountgroep. De instelling Jumpitem-koppelingen bepaalt aan welke Jumpitems de accounts in deze accountgroep gekoppeld zijn, zodat alleen de accounts die relevant zijn voor de doelmachine beschikbaar zijn in de toegangsconsole tijdens pogingen om inloggegevens te injecteren. Selecteer een van de volgende koppelingsmethodes:

  • Alle Jumpitems: Accounts in deze groep kunnen worden geïnjecteerd in een Jumpitem-sessie waar de accounts van toepassing zijn.
  • Geen Jumpitems: Accounts in deze groep kunnen niet worden geïnjecteerd in een Jumpitem-sessie.
  • Matchingcriteria voor Jumpitems: Accounts in deze groep kunnen alleen worden geïnjecteerd in Jumpitem-sessies die overeenkomen met de criteria die u definieert, waar de accounts van toepassing zijn.
    • U kunt een directe koppeling tussen toepasselijke accounts in deze accountgroep en specifieke Jumpitems definiëren door de Jumpitems te selecteren uit de lijst, en vervolgens te klikken op Jumpitem toevoegen.
    • U kunt de koppeling tussen toepasselijke accounts in deze accountgroep en specifieke Jumpitems verder definiëren door matchingcriteria te specificeren op basis van de volgende Jumpitem-kenmerken. Indien geconfigureerd, zijn accounts in deze accountgroep beschikbaar voor injectie voor alle Jumpitems die overeenkomen met de gespecificeerde criteria voor kenmerken, bovenop alle specifieke Jumpitems die u hebt toegevoegd als matchingcriteria.
      • Gedeelde Jumpgroepen: Selecteer een Jumpgroep uit de lijst.
      • Naam: Dit filter wordt vergeleken met de waarde die verschijnt in de kolom Naam van het Jumpitem in de toegangsconsole.
      • Hostnaam/IP-adres: Dit filter wordt vergeleken met de waarde die verschijnt in de kolom Hostnaam / IP van het Jumpitem in de toegangsconsole.
      • Tag: Dit filter wordt vergeleken met de waarde die verschijnt in de kolom Label van het Jumpitem in de toegangsconsole.
      • Opmerkingen: Dit filter wordt vergeleken met de waarde die verschijnt in de kolom Opmerkingen van het Jumpitem in de toegangsconsole.

Klik op het i-pictogram voor elke optie en kenmerk om specifiekere informatie hierover te bekijken.

Lokale accounts zijn beschikbaar voor injectie binnen de eindpunten waarop ze zijn gevonden.