细粒度控制
管理员通常需要在机构范围内允许或限制某些功能,并在必要时有选择地豁免用户。例如,您可能需要阻止一组用户在 Vault 中存储个人机密。Zoho Vault 提供细粒度访问控制,以便管理员/超级管理员可以随时调整用户访问。Vault 还提供这些更改的审计跟踪,帮助排除可能会引起的访问问题。选择管理页签下的细粒度控制,访问这些控制。
管理员和超级管理员可以配置的功能
- 限制用户存储个人机密:
启用此选项时,机构中的任何用户(包括管理员/超级管理员)都不允许存储个人密码。当您想要阻止用户在您的商用网络中存储其个人信息时,此功能很有用。 - 限制用户导出机密:
企业通常会使用阻止员工下载公司特定信息的策略。启用此选项将限制机构内的所有用户(包括管理员/超级管理员)导出机密。 - 限制离线访问机密:
Zoho Vault 提供一个将密码导出为加密 HTML 以供离线访问的功能。启用此选项将阻止机构内的用户(包括管理员/超级管理员)导出机密以供离线访问。 - 通过移动应用限制对机密的访问:
企业通常会想要有选择地限制网络外部的用户访问公司机密。选择此选项将阻止机构内的所有用户(包括管理员/超级管理员)通过移动应用访问机密。 - 限制用户将机密共享给外部人员
Zoho Vault 提供一个向可信的第三方分享密码的选项,以便授予临时访问权。启用此选项时,机构中的任何用户(包括管理员和超级管理员)都不允许与外部人员分享密码。 - 允许用户粘贴密码
出于安全原因,Zoho Vault 不建议在任何地方存储或记下 Zoho Vault 密码。但是,为了方便起见,超级管理员可以允许用户将他们的密码复制到剪贴板并在登录 Zoho Vault 时粘贴。启用此选项将允许机构内的所有用户复制和粘贴密码。 - 从全局视图中隐藏用户定义的机密类型
当您实施此选项时,只有创建自定义机密类型的相应用户才可看到它们。其他人(包括管理员/超级管理员)将无法看到它们。 - 限制用户添加新机密
启用此选项以限制机构内的所有用户(包括管理员/超级管理员)存储任何新机密。 - 限制用户共享机密
有时候,管理员需要限制用户共享机密。实施此选项时,您机构中的任何用户(包括管理员/超级管理员)都不允许共享机密。 - 允许用户在机密中存储多个 URL
当您启用此选项时,您机构中的所有用户(包括管理员/超级管理员)都将能够将多个 URL 添加到机密中。
仅可由超级管理员配置的功能
限制用户在忘记密码并重置密码时接收备份数据
此选项适用于忘记密码并重置密码的用户。当您启用此选项时,您机构中的任何用户(超级管理员除外)都不能在重置密码之后通过邮件接收机密的备份数据(以加密 HTML 文件形式)。您可为此选项设置例外,以便某些用户可以接收备份数据。
允许用户导出他们所拥有的机密和分享给他们的机密
当您实施此选项时,您机构中的所有用户(包括管理员/超级管理员)都将允许导出自己的和共享的机密。您可为此设置添加例外,仅限制某些用户导出共享的机密。
启用 IP 限制
为了提高安全性,Zoho Vault 提供一个选项,要求用户仅从特定 IP 范围访问应用程序。当您启用此选项时,机构中的所有用户(包括管理员,但不包括超级管理员)都受到 IP 限制。
为移动应用禁用 IP 限制
当您实施此选项时,IP 限制(如“管理 --> IP 限制”中所定义)将不会应用于移动应用。您可允许此设置出现例外,有选择地为特定用户添加限制。
如何豁免特定用户受到限制?
Zoho Vault 允许管理员/超级管理员豁免某些用户,让他们不受上面提到的访问限制所约束。只有管理员/超级管理员可以添加豁免。
- 点击细粒度控制页面中的任何选项下面的豁免特定用户/修改豁免以更改特定用户的权限。
- 从左侧的用户列表中选择要豁免的用户,并通过点击右箭头按钮将他们添加到右侧。如果用户列表很长,您可以使用搜索功能找到特定用户。
- 点击保存。您可以随时点击豁免特定用户/修改豁免并作出所需的调整,修改某项功能的已豁免用户列表。修改的所有信息都记录在审计跟踪中,以便您可以跟踪更改。