הגדרת המשתמשים במערכת
הקדמה: Password Manager Pro עובדת בתצורה של בעלות ושיתוף,
משמע שכל משתמש אדמין שמוסיף Resource למערכת, רק הוא יוכל לראות אותו ולבחור עם מי לשתף ברמת היחיד והקבוצה.
המשאב ישאר בבעלות האדמין עד אשר יוסר מהמערכת או שהבעלות תועבר לאדמין אחר.
במערכת 2 סוגי משתמשים עיקריים:
Administrator Users - משתמשי אדמין יכולים לנהל משתמשים, משאבים וססמאות, משתמשים אלו ספורים ברישוי.
Password Users - משתמשי קצה, משתמשים היכולים רק לצרוך ולראות את המשאבים והססמאות ששותפו איתם בלבד עד ידי אדמין, מספר משתמשים זה אינו מוגבל במערכת.
כלל המשתמשים במערכת יכולים להקים לעצמם בנק ססמאות אישי.
Super Administratorלרב אנו מגדירים משתמש אחד כ Super Administrator אשר חשוף לכלל המשאבים במערכת ללא קשר לבעלים.
משתמש זה יכול להיות של המנהל הראשי של המערכת, או משתמש חירום שלא יעשה בו שימוש לאחר הקמת המערכת והשיתופים.
1) יבוא המשתמשים למערכת
ניתן לייבוא משתמשים למערכת במספר דרכים:
א. הוספה ידנית - הוספת משתמש מקומי במערכת, נמלא את כלל הפרטים ידנית.
א. הוספה ידנית - הוספת משתמש מקומי במערכת, נמלא את כלל הפרטים ידנית.
ב. הוספת משתמש API.
ב. יבוא מקובץ Text - אפשר לקבל דוגמאות דרך Import From File
ג. ייבוא מ Active Directory או LDAP.
ד. ייבוא משתמשים דרך Entra ID
2) אותנטיקציה
לאחר יבוא המשתמשים והגדרת התפקידים יש להפעיל אותנטיקציה מאובטחת למערכת דרך Active Directory\ LDAP \Two-Factor Authentication \ SAML
נגדיר דרך תפריט Admin -> Authentication
ד. ייבוא משתמשים דרך Entra ID
2) אותנטיקציה
לאחר יבוא המשתמשים והגדרת התפקידים יש להפעיל אותנטיקציה מאובטחת למערכת דרך Active Directory\ LDAP \Two-Factor Authentication \ SAML
נגדיר דרך תפריט Admin -> Authentication
3) לאחר בחירת המשתמשים נוכל להגדיר להם את התפקידים בהתאם (Roles).
דרך Users -> Change Roles
Super Administrator
כדי להגדיר סופר אדמין במערכת נצטרך להתחבר בתור אדמין, ניגש ל Users -> User Actions -> Edit User
תחת ה Scope נבחר ב All Passwords
3) אותנטיקציה
לאחר יבוא המשתמשים והגדרת התפקידים יש להפעיל אותנטיקציה מאובטחת למערכת דרך Active Directory\ LDAP \Two-Factor Authentication \ SAML
נגדיר דרך תפריט Admin -> Authentication
לאחר יבוא המשתמשים והגדרת התפקידים יש להפעיל אותנטיקציה מאובטחת למערכת דרך Active Directory\ LDAP \Two-Factor Authentication \ SAML
נגדיר דרך תפריט Admin -> Authentication
לאחר הגדרת המשתמשים והכניסה למערכת מומלץ להסיר את משתמש ה admin שמגיע עם המערכת.
Related Articles
הגדרת משתמש Super Administrator
הקדמה: מערכת PAM360 מגיעה עם 6 תפקידים מובנים, נוכל למנות אחד או יותר ממשתמשי האדמין ל Super Administrator. בשונה מהתפקידים המתייחסים ליכולות במערכת, מינוי ל Super Admin יתן למשתמש גישה לכלל המשאבים בארגון ללא קשר ל Resource Owner. Privileged ...הגדרת המשתמשים במערכת
הקדמה: במדריך זה נלמד כיצד לנהל את רשיונות האדמין ולחלק אותם לפי כתובות מייל. הוספה של כתובת מייל לרשימת האדמינים תאפשר גישה למערכת (הרשאו, לפי ה- Role שנגדיר לאותה כתובת מייל. לחיצה על הנתיב הבא-Admin->User Administration: תפתח את מסך המשתמשים: במסך ...מדריך יצירת דוח משתמשים עם הרשאות Local Admin בתחנות.
בעזרת מערכת Endpoint Central אפשר לנטר את תחנות העבודה לעומק ללא תלות ב Domain. בעזרת הסוכן (Agent) של המערכת מתבצע תהליך של Asset & Patch Scan כאשר את התוצרים אפשר לקבל כדוחות בהתאמה אישית. התחבר\י למערכת Endpoint Central בעזרת משתמש בעל הרשאות ...יבוא המשתמשים במערכת
הקדמה: לרב אנו נאפיין את המשתמשים אשר יצטרכו גישה לשרת ה PAM טרם הוספת המשאבים למערכת. רק משתמשים אשר יוגדרו תחת עמוד ה Users יוכלו להתחבר לממשק המערכת. אפשרויות ליבוא משתמשים: 1. יבוא משתמשים מ Active Directory 2. יבוא משרת LDAP 3. הוספת משתמש מקומי ...הגדרת חיבור Microsoft Graph עבור תיבת המייל במערכת ServiceDesk
מערכת ServiceDesk Plus משתמשת בתיבת המייל לצורך פתיחת קריאות עבור המשתמשים. יש צורך בחיבור תיבת המייל על מנת למשוך את המיילים ממשתמשי הקצה למערכת שם היא נותנת להם מזהה ייחודי ואפשרויות לביצוע פעולות נוספות כמו מעקב אחר התקלה, שיוך לפרויקטים, מעקב אחר ...