RBAC für die Credential Vault-Anmeldedatenverwaltung
- Zuletzt aktualisiert2021/01/26
RBAC für die Credential Vault-Anmeldedatenverwaltung
Anmeldedaten, die im Control Room erstellt werden, werden für Bot Creators und Bot Runner verwendet.
Diese Anmeldedaten werden sicher im zentralisierten Credential Vault gespeichert, um die Zugriffskontrolle zu erleichtern und in logische Gruppen zu unterteilen, die Locker genannt werden. Diese Locker ermöglichen eine vollständige Trennung zwischen den Anmeldedaten einer Abteilung und denen einer anderen.
Rollenbasierte Berechtigungen
Zu den Berechtigungen für die Anmeldedatenverwaltung gehören folgende:
- Meine Anmeldedaten und Locker verwalten
- Standardmäßig können alle Nutzer ihre eigenen Anmeldedaten verwalten und mit den Locker interagieren, für die sie über Berechtigungen verfügen.
- Eigene Locker verwalten
- Hiermit dürfen Nutzer ihre eigenen Locker erstellen und verwalten.
- ALLE Locker verwalten
- Nutzer können alle Aktionen in der Admin-Zeile der unten stehenden Tabelle der Locker-Berechtigungen ausführen.
- Standardattribute für Anmeldedaten erstellen
- Nutzer können einen Attributwert festlegen, der für andere Nutzer dieses Anmeldedatenattributs gleich bleibt.
Locker-Berechtigungen
Locker-Berechtigungen werden beim Erstellen oder Bearbeiten eines Lockers festgelegt. Ein Nutzer kann in einem Locker die folgenden Berechtigungen haben:
| Locker anzeigen | Locker bearbeiten | Locker löschen | Teilnehmer/Eigentümer hinzufügen | Teilnehmer/Eigentümer entfernen | Anmeldedaten anzeigen | Anmeldedaten zuweisen | Anmeldedaten entfernen | Vom Nutzer bereitgestellter Wert | Standardwert | |
|---|---|---|---|---|---|---|---|---|---|---|
| Verbrauchen | ✓ | ✓ | ||||||||
| Teilnehmen | ✓ | ✓ | ||||||||
| Verwalten | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | |||
| Besitzen | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | |
| Admin | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |