RBAC für die Credential Vault-Anmeldedatenverwaltung
In der erstellte Anmeldedaten Control Room werden in Across Bot Creators und Bot Runnersverwendet.
Diese Anmeldeinformationen werden sicher in der zentralen Credential Vault gespeichert, um die Zugriffskontrolle zu erleichtern und in logische Gruppen zu teilen, die als lockersbezeichnet werden. Diese lockers ermöglichen eine vollständige Trennung zwischen den Anmeldeinformationen einer Abteilung und einer anderen.
Rollenbasierte Berechtigungen
Zu den Berechtigungen für die Anmeldedatenverwaltung gehören folgende:
- Meine Anmeldedaten und verwalten lockers
- Standardmäßig können alle Nutzer ihre eigenen Anmeldedaten verwalten und mit Lockern interagieren, für die sie Berechtigungen erhalten.
- Meine verwalten lockers
- Ermöglicht dem Benutzer, eigene lockerszu erstellen und zu verwalten.
- Alle verwalten lockers
- Der Benutzer kann alle Aktionen in der Zeile Admin der folgenden Tabelle mit den locker-Berechtigungen ausführen.
- Standardattribute für Anmeldedaten erstellen
- Der Benutzer kann einen Attributwert festlegen, der für andere Benutzer dieses Anmeldeinformationsattributs gleich bleibt.
Locker-Berechtigungen
Sperrepermissions werden festgelegt, wenn ein locker erstellt oder bearbeitet wird. Ein Benutzer kann die folgenden Berechtigungen in einem lockerhaben:
Locker anzeigen | Locker bearbeiten | Locker löschen | Teilnehmer/Eigentümer hinzufügen | Teilnehmer/Eigentümer entfernen | Anmeldedaten anzeigen | Anmeldedaten zuweisen | Anmeldedaten entfernen | Vom Benutzer bereitgestellte Werte | Standardwert | |
---|---|---|---|---|---|---|---|---|---|---|
Verbrauchen | ✓ | ✓ | ||||||||
Teilnehmen | ✓ | ✓ | ||||||||
Verwalten | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | |||
Besitzen | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | |
Administrator | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |