Crear casillero

Cree una instancia de casillero para agrupar credenciales similares y compartirlas con otros usuarios.

Antes de empezar

Usted debe tener el rol AAE_Locker Admin o el permiso para Administrar mis credenciales y casilleros y el permiso necesario para Ver usuarios y roles.

Nota: Debe tener el permiso de información básica para Ver usuarios y roles con el fin de ver información sobre otros usuarios y agregarlos como Propietarios/Administradores/Participantes de un casillero. Sin este permiso, se producirá un error de "Acceso denegado".

Consulte RBAC para gestión de credenciales de Credential Vault

No hay límite en la cantidad de credenciales que se pueden almacenar en un casillero. Una credencial solo puede pertenecer a un casillero. Consulte Crear credencial. Las credenciales luego se dividen en grupos lógicos llamados casilleros.

Procedimiento

Siga estos pasos para crear un casillero:

Navegue hasta Administrar > Credenciales y, luego, haga clic en la pestaña Casilleros.
Haga clic en Crear casillero.
Escriba el Nombre.
Opcional: Ingrese una descripción.
Seleccione las Credenciales para agregarlas al casillero o seleccione Bóveda externa de claves.
Ingrese las credenciales Bóveda externa de claves.
Si se está integrando a una bóveda externa de claves, como AWS, Azure o CyberArk, ingrese las credenciales requeridas para el casillero externo especificado:

AWS

Ingrese el prefijo de secretos almacenados en el casillero.

CyberArk

Ingrese el nombre seguro donde se almacenan los casilleros de credenciales.

Azure

Ingrese el prefijo almacenado en el casillero.
Haga clic en Next (Siguiente).
Agregue los Propietarios.
Un casillero debe tener al menos un propietario. El propietario de la instancia de casillero puede editar, ver y eliminar una instancia de casillero, además de agregar o quitar a otros propietarios.
Haga clic en Next (Siguiente).
Opcional: Agregue los Administradores y haga clic en Siguiente.
El gerente de casillero puede ver, editar y eliminar el casillero y agregar participantes, pero no puede agregar propietarios o gerentes a casillero.
Opcional: Agregue los Participantes y haga clic en Siguiente.
Un participante de casillero tiene acceso para ver una instancia de casillero y agregar sus propias credenciales a casillero.
Nota: Un participante del casillero no tiene acceso a las credenciales creadas por otros usuarios ni tampoco pueden verlas.

Agregue los Consumidores.

Seleccione uno o más roles. Los usuarios con estos roles tienen acceso a casillero. Los roles creados por el sistema no aparecen en la lista de Consumidores.

Tipo	Permisos
Estándar	Los consumidores del Casillero pueden ver el casillero y todas las credenciales que están dentro del casillero. Todos los consumidores verán el mismo valor de credencial establecido por el propietario de la credencial.
Proporcionado por el usuario	Los consumidores del casillero pueden ingresar su información en credenciales proporcionadas por el usuario con atributos proporcionados por el usuario.

Haga clic en Crear casillero.

Si la configuración de notificación por correo electrónico está habilitada, los usuarios reciben un correo electrónico que confirma el nombre de casillero y sus permisos para ese casillero.

Automatización 360