通过基于角色的访问控制实现凭据管理

组织经常面临这样的挑战：为员工提供有效完成工作所需的凭据和访问权限，同时排除对其他不必要机密信息的访问。

最低特权原则 (PoLP) 是指管理员将访问和权限级别限制为执行工作职能所需的最低级别。这一原则可确保员工只能访问他们所必需的内容，而不是完全访问组织的整个网络。

为所有用户提供最低特权访问权限的能力是企业密码管理的关键组成部分。Keeper 允许管理员细调其组织对敏感数据和凭据的访问级别，从团队和小组到单个用户级别。

此关键功能可与 Keeper 由节点、角色和团队组成的高级体系结构无缝协作。

节点

节点是一种将用户组织到不同小组中的方法，类似于 Active Directory 中的组织单位，这是 Keeper 体系结构的核心。管理员可以基于位置、部门、小组或任何其他结构创建节点。默认情况下，顶级节点（或根节点）设置为组织名称，所有其他节点可以在根节点下创建。

定义多节点的一个优点是有助于支持委派管理的概念。可以向委派管理员授予部分或全部管理权限，但仅限于他们各自的节点或子节点。这种委托管理允许组织中的不同人员管理对团队、用户、角色和共享文件夹子集的控制。

Keeper 使用可自定义的基于角色的访问控制 (RBAC)，为您的组织提供细粒度的控制和可见性，以了解用户能够从平台内访问和管理哪些信息。通过提供灵活的角色策略引擎，您可以基于单个用户的风险状况锁定限制和访问。

例如，您可能希望限制 IT 管理员在办公室网络之外访问其保管库。或者，您可能希望行政助理能够加入新用户、管理团队和运行报告。整个过程可以通过用户友好的界面完全自定义。

管理员可以从控制台访问一组强大的强制执行策略，这些策略可控制用户如何访问保管库和与之交互，以及他们可以使用哪些功能。