RBAC für die Credential Vault-Anmeldedatenverwaltung
- Zuletzt aktualisiert2021/01/26
Anmeldedaten, die im Control Room erstellt werden, werden für Bot Creators und Bot Runners verwendet.
Diese Anmeldedaten werden sicher im zentralisierten Credential Vault gespeichert, um die Zugriffskontrolle zu erleichtern und in logische Gruppen zu unterteilen, die lockers genannt werden. Diese lockers ermöglichen eine vollständige Trennung zwischen den Anmeldedaten einer Abteilung und denen einer anderen.
Rollenbasierte Berechtigungen
Zu den Berechtigungen für die Anmeldedatenverwaltung gehören folgende:
- Meine Anmeldedaten und lockers verwalten
- Standardmäßig können alle Nutzer ihre eigenen Anmeldedaten verwalten und mit den lockers interagieren, für die sie über Berechtigungen verfügen.
- Eigene lockers verwalten
- Hiermit dürfen Nutzer ihre eigenen lockers erstellen und verwalten.
- ALLE lockers verwalten
- Nutzer können alle Aktionen in der Admin-Zeile der unten stehenden Tabelle der Locker-Berechtigungen ausführen.
- Standardattribute für Anmeldedaten erstellen
- Nutzer können einen Attributwert festlegen, der für andere Nutzer dieses Anmeldedatenattributs gleich bleibt.
Locker-Berechtigungen
Locker-Berechtigungen werden beim Erstellen oder Bearbeiten eines lockers festgelegt. Ein Nutzer kann in einem locker die folgenden Berechtigungen haben:
| Locker anzeigen | Locker bearbeiten | Locker löschen | Teilnehmer/Eigentümer hinzufügen | Teilnehmer/Eigentümer entfernen | Anmeldedaten anzeigen | Anmeldedaten zuweisen | Anmeldedaten entfernen | Vom Nutzer bereitgestellter Wert | Standardwert | |
|---|---|---|---|---|---|---|---|---|---|---|
| Verbrauchen | ✓ | ✓ | ||||||||
| Teilnehmen | ✓ | ✓ | ||||||||
| Verwalten | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | |||
| Besitzen | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | |
| Admin | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |