Users
Users sayfası, Grizzle ZT-PAM sistemine erişimi olan tüm kullanıcıların listelendiği ve yönetildiği ekrandır.
Yöneticiler bu ekran üzerinden kullanıcı oluşturabilir, yetkilendirebilir, düzenleyebilir veya devre dışı bırakabilirler.
Her kullanıcı, sistem genelinde tanımlanmış roller, gruplar ve politikalar kapsamında erişim yetkilerine sahiptir.
Bu yapı, kullanıcı yönetiminin merkezi olarak yapılabilmesini sağlar.
Create User
Yeni bir kullanıcı oluşturmak veya mevcut bir kullanıcıyı düzenlemek için kullanılır.
Oluşturma işlemi, adım adım yapılandırma ekranları üzerinden gerçekleştirilir.
Define General Properties
Bu bölümde kullanıcıya ait temel bilgiler tanımlanır.
Kullanıcı oluşturma ve düzenleme işlemleri bu ekrandan yapılır.
User Roles
Kullanıcı rolleri, sistemdeki yetki düzeylerini belirler.
Her kullanıcı yalnızca bir role atanabilir, ancak roller Custom Role seçeneğiyle özelleştirilebilir.
Ön tanımlı roller aşağıdaki gibidir:
| Role Adı | Açıklama |
|---|---|
| Superadmin | Tam yetkili kullanıcı. |
| Vault Admin | Kasaları, kullanıcı gruplarını, politikaları ve platform ayarlarını yönetmekten sorumlu yönetici. Günlükleri denetleyebilir ve güvenilir ağları yönetebilir, ancak kullanıcı silme haklarına sahip değildir. |
| Safe Manager | Kullanıcı ve sistem genelindeki yönetim işlevlerinde kısıtlı haklara sahip kasaları yönetmekten sorumludur. |
| Vault Auiditor | Güvenlik ve izlemeyi sağlamak için denetim günlüklerine ve sistem etkinliklerine salt okunur erişim verir. |
| Vault User | Minimum izinlere sahip, temel hesap ve parola yönetimiyle sınırlı normal kullanıcı. Rolleri, politikaları değiştiremez veya yönetimsel eylemler gerçekleştiremez. |
| Custom Role | Belirli kurumsal gereksinimleri karşılamak üzere yapılandırılmış, özelleştirilmiş izinlere sahip rol, ayrıntılı erişim kontrolüne olanak tanır. |
Not: Custom Role, kuruluşun ihtiyaçlarına özel erişim kombinasyonlarını tanımlamak için kullanılır.
Role Authorization
Custom Role seçeneğiyle birlikte kullanıcıya özel yetkilendirme detayları yapılandırılabilir.
Bu yetkiler, kullanıcıya sistem genelinde hangi yönetim işlemlerini yapabileceğini belirler.
| Authorization | Açıklama |
|---|---|
| Create Safe | Safe oluşturma yetkisi. |
| User Password Change | User password değiştirme yetkisi. |
| User Status Change | User Enable / Disable yetkisi. |
| User Create / Update | User oluşturma ve düzenleme yetkisi. |
| User Groups Create / Update | User Group oluşturma ve düzenleme yetkisi. |
| Directory Mapping | Directory Mapping sayfasını görme ve düzenleme yetkisi. |
| User Delete | User silme yetkisi. |
| User Group Delete | User Gruplarını silme yetkisi. |
| Policy And Platform Management | Policy ve Platform ayarlarını görme ve düzenleme yetkisi. |
| Audit View | Users ve Group sayfalarını görür. Update delete yapamaz. |
| Log View | Logs ekranını ve dashboard ekranını görme yetkisi. |
| Trusted Network | Trusted network yapılandırma yetkisi. |
| Account Discovery | Discover Ekranını görme ve düzenleme yetkisi. |
| System Settings | Admin Settings sayfasını görme ve düzenleme yetkisi |
Add Personal Details
Bu sekme, kullanıcıya ait kişisel erişim kısıtlamalarının ve güvenlik politikalarının tanımlandığı bölümdür.
Disable User: Kullanıcının sistem erişiminin kapatılacağı tarihi belirler.
Choose Login Schedule: Kullanıcının oturum açabileceği zaman aralığını tanımlar.
Trusted Network: Kullanıcının yalnızca belirli IP adreslerinden veya subnet’lerden oturum açabilmesini sağlar.
Bu özellik, kurum ağı dışındaki yetkisiz erişimleri engellemek için kullanılır.
Select Authentication Method
Authentication Method:
Varsayılan olarak “Internal” seçilidir.
Eğer sistemde RADIUS entegrasyonu yapılmışsa, kullanıcılar kimlik doğrulamasını RADIUS sunucusu üzerinden gerçekleştirebilirler.
Password Expiration:
Kullanıcı şifresinin geçerlilik süresini belirler. Süre dolduğunda kullanıcıdan parola yenilemesi istenir.
Assign To Groups
Bu bölüm, kullanıcının dahil edileceği grupların seçildiği kısımdır.
Gruplar, kullanıcıları rol bazında organize ederek toplu yetkilendirme sağlar.
Kullanıcı birden fazla gruba dahil olabilir.
Gruba ait tüm yetkiler kullanıcıya otomatik olarak devredilir.
Özet
Bu yapı sayesinde:
- Kullanıcıları merkezi olarak yönetebilir,
- Roller ve gruplar üzerinden yetki atamaları yapabilir,
- Kimlik doğrulama yöntemlerini ve erişim kısıtlamalarını tanımlayabilir,
- Denetim süreçlerinde kullanıcı aktivitelerini izleyebilir.
Bu sayede Grizzle ZT-PAM, erişim güvenliği ve kimlik yönetimini tek noktadan yönetilebilir hale getirir.