PMP的工作流

如果您是一个管理员...


如果您是一个管理员,负责在您的环境中设置PMP并管理密码,以下将会是您的理想工作流程:

  • 设置邮件服务器
  • 添加即将使用PMP的用户
  • 添加您想要进行密码管理的资源
  • 设置灾难恢复

添加用户工作流

  • 在添加用户之前,最重要的一步就是配置您的邮件服务器。由于用户能通过邮件来获取他们对PMP的访问详情,所以请确保邮件服务器配置正确。点击“管理—通用”中的“邮件服务器设置”链接,输入您的邮件服务器名称,端口及身份认证信息,以及需要给用户发送的邮件通知中显示的访问PMP的url(访问url)。在提供身份认证信息的时候,您可以手动指定用户名和密码,或者使用已经存储在PMP中的用户账户。当您选择后者“使用已经存储在PMP中的用户账户”时,出现在您的资源标签下的资源和账户将会在下拉列表中列出,您可以从中选择需要的信息。在输入身份认证信息之后,点击“保存”。
  • 对默认“管理员”用户更改密码 或者在添加另外一个管理员用户之后删除默认账户
  • 手动添加用户或者从ActiveDirectory, LDAPCSV文件导入用户信息
  • 为PMP用户指定合适的访问角色密码策略
  • 组用户 集中管理,方便执行批量操作
  • 启用AD、LDAP或本地认证中的任意一个

添加资源工作流

在PMP中进行密码管理的第一步就是在PMP数据库中添加您的“资源”。在这里,资源是指需要在PMP上管理用户账户及密码的服务器、应用及设备。

  • 手动添加资源或者从CSV文件中连同用户账户和密码信息一起导入资源
  • 如需要,为远程或基于代理的资源设置密码重置方法
  • 组资源 集中管理,方便执行批量操作
  • 创建嵌套资源组: 为方便导航,您可以在层级架构中维护资源组(组,子组)
  • 默认状态下,您添加的密码只能由您自己浏览并编辑。如需要,可以与其他PMP用户或用户组共享资源密码
  • 访问及修改您自己的密码或者共享给您的密码

访问控制工作流

在添加完资源之后,管理员就可以着手为不同的安全级别设置访问控制工作流了。在成功登陆PMP之后,用户可以访问自己拥有的密码以及共享给自己的密码了。在某些情况下,管理员希望在某一时间段内给特定的用户临时的密码访问权限。在其他情况下,在给用户分配专属访问密码权限的时候可能会有一些要求。也就是说,在任何时间点,只允许一个用户使用某个特定的密码。 当多于一个用户在同一资源上工作时,就会出现协作问题。并行使用的访问控制将会帮您解决这些问题。

设置灾难恢复

如果您是一个密码用户 ...

  • 配置数据库备份 计划来备份PMP数据库的全部内容
  • 根据选择的格式导出资源信息来获取可读的资源副本

如果您是一个需要浏览分配给您的密码的用户,则无需进行任何配置。您可以直接浏览资源/账户的密码,如有权限,也可编辑这些密码。

版权所有 ©2016, 卓豪(北京)技术有限公司,保留一切权利。

顶部