Ana içeriğe geç

Groups

Groups sayfası, Grizzle ZT-PAM içerisinde tanımlı olan Internal (yerel) ve External (harici) kullanıcı gruplarının görüntülendiği ve yönetildiği alandır.
Bu yapı sayesinde kullanıcılar belirli erişim politikalarına, rollerine ve yetkilere toplu olarak atanabilir.

Genel Görünüm

Internal ve External Gruplar görüntülenir.
Assigned Users alanında, gruplara üye olan kullanıcıların sayısı ve detay bilgileri yer alır.

ZT-PAM Arayüzü

ZT-PAM Arayüzü

Not: Harici gruplar genellikle Active Directory veya LDAP üzerinden senkronize edilirken, internal gruplar doğrudan Grizzle ZT-PAM üzerinde oluşturulur.

Create User Group

Yeni bir yerel grup (Local Group) oluşturmak için kullanılır.
Bu sayfa üzerinden oluşturulan gruplara, sistemde tanımlı roller atanabilir.
Bir kullanıcıya hem bireysel roller hem de grup üzerinden gelen roller uygulanabilir — bu durumda izinler birleşerek çalışır.

ZT-PAM Arayüzü

Özellikler:

  • Grup adı ve açıklaması tanımlanabilir.
  • Rollerin yetki seviyesi grup seviyesinde belirlenebilir.
  • İzinler kullanıcı ve grup rollerinin kombinasyonuyla çalışır.

Örneğin: Bir kullanıcıya “Vault User” rolü atanmışsa, ancak dahil olduğu grup “Safe Manager” rolüne sahipse — kullanıcı, her iki rolün birleşiminden doğan yetkilerle işlem yapabilir.

Add Members to Group

Gruplara kullanıcılar dahil edilebilir.
Bu kullanıcılar, ister lokal olarak ZT-PAM üzerinde oluşturulmuş olsun, ister Active Directory gibi harici bir dizinden senkronize edilmiş olsun, aynı yöntemle eklenirler.

ZT-PAM Arayüzü

Kullanım Senaryosu:

  • Yerel kullanıcılar doğrudan sistem içinde atanabilir.
  • Dış kaynaklı kullanıcılar (örneğin corp.local\user1) Directory Mapping aracılığıyla sisteme dahil edilerek gruplara eklenebilir.
  • Grup üyeleri, atandıkları rollerin izinlerini otomatik olarak devralır.

Özet

Groups modülü, kullanıcı yönetiminin ölçeklenebilir ve merkezi biçimde yapılmasını sağlar.
Gruplar sayesinde:

  • Kullanıcılara toplu izin ataması yapılabilir,
  • Roller merkezi olarak yönetilebilir,
  • Active Directory entegrasyonu ile kullanıcı senkronizasyonu sağlanabilir,
  • Yetki devri ve erişim denetimi sadeleştirilir.

Bu yapı, Grizzle ZT-PAM’in erişim kontrol modelinde “Role-Based Access Control (RBAC)” prensibini destekleyen temel bileşenlerden biridir.