Żądania dostępu

Wysłanie żądania na potrzeby dostępu do zasobów jest podstawą funkcjonalności Just In Time.


Żądania są wysyłane użytkownikiem przez Portal Użytkownika, a osoby uprawnione do udzielenia dostępu, mogą zaakceptować bądź odrzucić żądanie w zakładce Żądania dostępu pod sekcją Zarządzanie.


Funkcjonalność ta się włącza checkboxem Głosy wymagane do uzyskania dostępu w sekcji Ogólne Sejfu. Razem z włączonym checkboxem pojawia się pole do wprowadzenia ilości tak zwanych głosów, które będą się liczyć do akceptacji bądź odrzucenia żądania użytkownika. W przypadku ustawienia liczby osób głosujących większej niż 1, żądanie będzie musiało być zaakceptowane przez zdefiniowaną liczbę osób. Natomiast, jeśli jeden z głosujących zagłosuje na odrzucenie, całe żądanie zostanie odrzucone.

Informacja

Użytkownicy o rolach Admin oraz użytkownicy dodani do sejfu jako Uprawnieni użytkownicy mogą głosować o udzielenie dostępu.

Żądania oczekujące

Żądania oczekujące decyzji uprawnionych osób są widoczne w zakładce Żądania dostępu pod sekcją Zarządzanie.

../../_images/jit-zadania-oczekujace.png

Żeby zagłosować, wciśnij przycisk ODPOWIEDŹ. W modalu będzie widoczna szczegółowa informacja o wysłanym żądaniu. Wprowadź Powód odpowiedzi oraz wybierz opcję akceptacji albo odrzucenia.

../../_images/jit-odpowiedz-na-zadanie.png

Informacja

Jeśli użytkownik próbuje się połączyć do serwera (przykładowo, o protokole SSH) korzystając z opcji klient natywny, ale nie wysłał żądania o dostęp, stosowny komunikat o błędzie uwierzytelnienia będzie zapisany w Dzienniku zdarzeń: Unable to authenticate user: safe requires acceptance.

Żądania aktywne

Pod zakładką Aktywne są widoczne dwa typy żądań: 1) te, które zostały zaakceptowane, i je sesje obecnie trwają, oraz 2) te, które dalej oczekują na część głosów. W kolumnie Głosy można sprawdzić aktualny stan żądania oraz ile głosów konkretne żądanie potrzebuje.


Stąd też można odwołać dostęp użytkownikowi poprzez wciśnięcie przycisku Anuluj, dostępnego dla żądań z już uznanym dostępem. Ta opcja też jest przydatna w sytuacji, kiedy użytkownik skończył pracę wcześniej - administrator może odwołać dostęp w celu uniknięcia nadużycia zasobów.

../../_images/jit-zadania-aktywne.png

Archiwum żądań

Historia skompletowanych żądań jest widoczna w zakładce Archiwum.

../../_images/jit-archiwum-zadan.png

Informacja o dokonanych głosach na konkretne żądanie jest dostępna po najechaniu na rekord kolumny Głosy.

../../_images/jit-glosy.png

Funkcjonalność Just In Time działa też w obrębie klastra połączonych instancji Fudo. Żądania oraz głosy są replikowane na poszczególnych węzłach klastra.

Informacja

W przypadku, gdy użytkownik zagłosował na kilku maszynach w obrębie klastra, i jego głosy były sprzeczne, system potraktuje żądanie jako odrzucone.

Tematy pokrewne: