Workflow für die Passwortzugangskontrolle
Nach dem Einloggen in Password Manager Pro haben Anwender Zugriff auf alle Passwörter, die sie besitzen oder die sie mitbenutzen dürfen. Doch gerade bei besonders sensiblen Kennwörtern wünschen sich viele Administratoren ein zusätzliches Level an Sicherheit oder eine Möglichkeit, den Zugriff auf ein bestimmtes Passwort zeitlich zu begrenzen.
In anderen Fällen macht es Sinn, Anwendern einen exklusiven Zugriff auf ein bestimmtes Passwort zu geben, so dass sich immer nur ein User in eine bestimmte Ressource einloggen kann. Dadurch können Administratoren zuverlässig verhindern, dass mehrere Personen gleichzeitig Änderungen in einem System durchführen.
Um die genannten Anforderungen erfüllen zu können, lassen sich in Password Manager Pro verschiedene Freigabeprozesse für Passwörter einrichten, die sogenannten Password Access Control Workflows.
So funktioniert die Passwortzugangskontrolle:
- Ein Anwender will ein für ihn freigegebenes Passwort nutzen und fordert dafür eine Erlaubnis an.
- Die Anforderung geht an einen oder mehrere Administratoren zur Freigabe. Stellen mehrere Anwender Anfragen für das gleiche Passwort, bildet sich eine Warteschlange.
- Erfolgt innerhalb einer festgesetzten Zeit keine Freigabe, verfällt die Anfrage.
- Lehnt der Administrator die Anfrage ab, wird diese ebenfalls ungültig.
- Erteilt der Admin die Freigabe, darf der Anwender das Passwort verwenden. Für den Fall, dass zwei Administratoren der Verwendung zustimmen müssen, müssen beide Freigaben vorliegen.
- Sobald der User das Passwort verwendet, wird es für eine vorher festgelegte Zeit für andere Anwender gesperrt – auch für Administratoren und Passworteigentümer. Dieser „Check out“ des Passworts verhindert zuverlässig eine zeitgleiche Nutzung durch mehrere Anwender.
- Die „Rückgabe des Schlüssels“ endet entweder zu einer vorher festgelegten Zeit oder kann jederzeit vom Administrator erzwungen werden.
- Nach Abschluss der Nutzung wird das Passwort automatisch zurückgesetzt.