RBAC für die Credential Vault-Anmeldedatenverwaltung
In der erstellte Anmeldedaten Control Room werden in Across Bot Creators und Bot Runnersverwendet.
Diese Anmeldeinformationen werden sicher in der zentralen Credential Vault gespeichert, um die Zugriffskontrolle zu erleichtern und in logische Gruppen zu teilen, die als Lockerbezeichnet werden. Diese Locker ermöglichen eine vollständige Trennung zwischen den Anmeldeinformationen einer Abteilung und einer anderen.
Rollenbasierte Berechtigungen
Zu den Berechtigungen für die Anmeldedatenverwaltung gehören folgende:
- Meine Anmeldedaten und verwalten Locker
- Standardmäßig können alle Nutzer ihre eigenen Anmeldedaten verwalten und mit Lockern interagieren, für die sie Berechtigungen erhalten.
- Meine verwalten Locker
- Ermöglicht dem Benutzer, eigene Lockerzu erstellen und zu verwalten.
- Alle verwalten Locker
- Der Benutzer kann alle Aktionen in der Zeile Admin der folgenden Tabelle mit den locker-Berechtigungen ausführen.
- Standardattribute für Anmeldedaten erstellen
- Der Benutzer kann einen Attributwert festlegen, der für andere Benutzer dieses Anmeldeinformationsattributs gleich bleibt.
Locker-Berechtigungen
Sperrepermissions werden festgelegt, wenn ein Locker erstellt oder bearbeitet wird. Ein Benutzer kann die folgenden Berechtigungen in einem Lockerhaben:
| Locker anzeigen | Locker bearbeiten | Locker löschen | Teilnehmer/Eigentümer hinzufügen | Teilnehmer/Eigentümer entfernen | Anmeldedaten anzeigen | Anmeldedaten zuweisen | Anmeldedaten entfernen | Vom Benutzer bereitgestellte Werte | Standardwert | |
|---|---|---|---|---|---|---|---|---|---|---|
| Verbrauchen | ✓ | ✓ | ||||||||
| Teilnehmen | ✓ | ✓ | ||||||||
| Verwalten | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | |||
| Besitzen | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | |
| Administrator | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |