Ana içeriğe geç

Roller

Bu bölümde rollerimiz Sunucu Rolleri, Parola Rolleri ve Kullanıcı Rolleri olmak üzere 3 ana başlık altında ele alınmaktadır. Bu roller altında gruplar halinde işlemler gerçekleştirilmektedir.

Sunucu Rolleri

Sunucu Rolleri bölümünde Sunucu Yönetimi kısmında eklenen tüm sunucuların mantıksal gruplar çerçevesinde ortak işlemlere tabi tutulması, kullanıcı ve kullanıcı gruplarının çoklu olarak erişimine olanak sağlanması işlemleri gerçekleştirilir. Yeni bir sunucu rolü oluşturmak istediğinizde sayfa başında yer alan "Add" butonu ile yeni bir sunucu grubu oluşturmuş olursunuz. Oluşturulan bu gruba yine bu grupta yer alamasını istediğiniz sunucuları tekil ya da çoklu olarak dahil edebilirsiniz.

img.png

Görsel-1

Yeni bir sunucu grubu oluşturulurken ya da varolan bir sunucu grubunda güncelleme işlemi yaparken Görsel-1'de yer alan kutucukların aktif edilmesi halinde ilgili sunucuya erişimlerde sırasıyla ;

  • Session Record : Oturum ekran kayıtları bağlantı kalitesi ne ise aynı kalitede alınır.

  • Text Record : Oturumlarda klavye tuş vuruşları kayıt altına alınır, özel karakterler < > içinde gösterilir.

  • File Transfer : Bağlantılarda dosya transferi yapılmasına olanak tanır.

  • Permission : Keycyte PAM'in ticket sistemini devreye alır, bu da bir kullanıcının ilgili sunucuya erişmek istediğinde yönetici/yöneticilerine bir talep gönderileceği ve yönetici/yöneticilerinin bu erişime onay vermesi halinde girişini gerçekleştirebilmesi anlamına gelir.

  • MFA : Keycyte PAM, zero trust yaklaşımını benimseyerek PAM arayüzüne girişe ek olarak sunuculara erişimlerde de MFA gerekliliği sunabilir. Kullanıcılar ilgili sunucuya erişmek istediklerine doğrulama ister ve sonrasında erişimlerin gerçekleştirilmesine olanak sağlar.

  • Private Vault : Kullanıcıların kendi özel parola kasalarında yer alan parolaları ile sunuculara erişebilmelerine olanak sağlar, iç kullanımlarda önerilir; dışarıdan alınan desteklerde dış kullanıcılar için aktif edilmemesi tavsiye edilir.

    işlemleri gerçekleştirilir.

Sunucu Rolleri Detayı ve İşlemleri

İlgili sunucu grubu altında yer alan sunucuları görüntülemek için sunucu grubunun solunda yer alan > butonuna tıklayarak bu grup altında yer alan sunucuları görüntüleyebilirsiniz.

Action başlığı altında yer alan ikonlarla sırasıyla; Grup üzerinde düzenleme, yetkili kullanıcılar, erişim tarih-saat aralığı, grupta yer alan sunucular, sunucu grubu sahipleri ve silme işlemleri gerçekleştirilebilir.

Düzenleme işlemlerinde sunucu grubu oluşturulurken yer alan tüm alanlar üzerinde güncelleme yapılabilir. img.png

Görsel-2

Yetkili Kullanıcılar ikonuna tıklandığında Görsel-2'de yer alan yetkilendirme penceresi açılır. Bu pencere üzerinden ilgili gruba erişecek domain kullanıcı ya da kullanıcı grupları ve local kullanıcılar eklenebilir. Eklenen kullanıcılar kendileri ile paylaşılan sunucu grubu altında yer alan sunucuları görüntüleyebilir ve bu gruba erişecek parola rolleri altındaki parola grubunda yetkilendirilmiş olmaları halinde sunucuya erişebilirler.

img.png(#gorsel-3)

Görsel-3

İlgili sunucu grubunda erişim yetkisi tanımlanan kullanıcıların Görsel-3'te gösterildiği gibi erişimlerini belirli tarih-saat aralıklarında gerçekleştirebilecek şekilde kısıtlamaları yapılabilmektedir. Sunucu grubu oluşturulduktan sonra ilgili gruba erişim kısıtlaması varsayılan olarak kapalı gelir. Günün belirli saatleri arasında, haftanın belirlenen günlerinde belirli saatler arasında ya da özel bir tarih saat aralığında erişilebilecek şekilde yapılandırılabilir.

Servers ikonuna tıklandığında ilgili sunucu grubu altında yer alan sunucular görüntülenir.

Kullanıcılar ikonuna tıklandığında yine bu ilgili sunucunun yönetici/yöneticileri görüntülenir. Permission'ın aktif edilmesi halinde kullanıcıların erişim talebinin gönderileceği yöneticiler bu alanda belirlenir.

Çöp Kutusu ikonuna tıklandığında ilgili sunucu grubu, bu sunucu grubu altında tanımlanan ayrıcalıklar, eklenmiş olan sunucular ve kullanıcı ya da kullanıcı grupları ile birlikte kalıcı olarak silinecektir. Burada dikkat edilmesi gereken husus; bu silme işlemi geri alınamaz bir silme işlemidir ve iş sürekliliğinin aksamaması açısından bir sunucu rolünü silmeden önce bu rolü altındaki sunucular dikkatle gözden geçirilmelidir.

Parola Rolleri

Parola Rolleri bölümünde Parola Kasası kısmında eklenen tüm parolaların mantıksal gruplar çerçevesinde ortak işlemlere tabi tutulması, kullanıcı ve kullanıcı gruplarının çoklu olarak erişimine olanak sağlanması işlemleri gerçekleştirilir. Yeni bir parola rolü oluşturmak istediğinizde sayfa başında yer alan "Add" butonu ile yeni bir parola grubu oluşturmuş olursunuz. Oluşturulan bu gruba yine bu grupta yer alamasını istediğiniz üyeleri tekil ya da çoklu olarak dahil edebilirsiniz.

img.png

Görsel-4

Yeni bir parola rolü oluşturulurken ya da varolan bir parola grubunda güncelleme işlemi yaparken Görsel-4'te yer alan kutucukların aktif edilmesi halinde ilgili parola grubu üzerinden erişimlerde sırasıyla;

  • Session Record : Oturum ekran kayıtları bağlantı kalitesi ne ise aynı kalitede alınır.

  • Password Copy : Grupta yer alan kullanıcıların parolaları görebilmesini sağlar. PAM'in genel amacı bu parolaların görünmesini engellemektir ancak özel durumlar için bu buton eklenmiştir, kapalı kalması önerilir.

  • Permission : Keycyte PAM'in ticket sistemini devreye alır, bu da bir kullanıcının ilgili sunucuya erişmek istediğinde yönetici/yöneticilerine bir talep gönderileceği ve yönetici/yöneticilerinin bu erişime onay vermesi halinde girişini gerçekleştirebilmesi anlamına gelir.

  • MFA : Keycyte PAM, zero trust yaklaşımını benimseyerek PAM arayüzüne girişe ek olarak sunuculara erişimlerde de MFA gerekliliği sunabilir. Kullanıcılar ilgili sunucuya erişmek istediklerine doğrulama ister ve sonrasında erişimlerin gerçekleştirilmesine olanak sağlar.

    işlemleri gerçekleştirilir.

Parola Rolleri Detayı ve İşlemleri

İlgili parola grubu altında yer alan parolaları görüntülemek için parola grubunun solunda yer alan > butonuna tıklayarak bu grup altında yer alan parolaları görüntüleyebilirsiniz.

Buradaki tüm ikonlar sunucu sunucu rolleri detayı ve işlemleri kısmında yer alan ikonlarla aynı işlemleri gerçekleştirmektedir. Sadece sunucu rollerinde sunucu ikonu, parola rollerinde accounts ikonu değişiklik gösterir. Bunların arasında da yine fark yoktur, sunucu ikonu ilgili grup altındaki sunucuları gösterirken accounts ikonu ilgili grup altındaki hesapları gösterir.

Kullanıcı Rolleri

Kullanıcı Rolleri bölümünde Keycyte PAM'in client arayüzüne erişimlerde kısıtlama tanımlamaları yapılmaktadır. Bu tanımlamaları Zaman Bazlı Kısıtlama ve IP Tabanlı Engelleme olmak üzere iki önemli başlık altında inceleyebiliriz. Zaman bazlı kısıtlamada ilgili kullanıcı grubunda yer alan kullanıcıların Görsel-3'te gösterildiği gibi erişimlerini belirli tarih-saat aralıklarında gerçekleştirebilecek şekilde kısıtlamaları yapılabilmektedir. Kullanıcı grubu oluşturulduktan sonra ilgili gruba erişim kısıtlaması varsayılan olarak kapalı gelir. Günün belirli saatleri arasında, haftanın belirlenen günlerinde belirli saatler arasında ya da özel bir tarih saat aralığında erişilebilecek şekilde yapılandırılabilir.

img.png

Görsel-5

Kalkan ikonuna tıklandığında Görsel-5'te yer alan IP Blacklist-Whitelist penceresi açılır. Bu pencere üzerinden belirli kullanıcıların Keycyte PAM arayüzüne erişimine izin verebilir ya da belirli kullanıcıların erişimini engelleyebilirsiniz. Burada IP Blackliste eklenen kullanıcılar hariç herkes erişebilir ya da yalnızca IP Whiteliste eklenen kullanıcılar erişebilir, diğer kullanıcılar erişemez şeklinde yapılandırılabilir.