RBAC para gestión de credenciales de Credential Vault
Las credenciales creadas en la Control Room son usadas por Bot Creator y Bot Runners.
Estas credenciales se almacenan de forma segura en la Credential Vault centralizada para facilitar el control de acceso y la división en grupos lógicos llamados locker. Estos lockers permiten separar totalmente las credenciales de diferentes departamentos.
Los permisos para roles relacionados con la administración de credenciales incluyen lo siguiente:
- Administrar mis credenciales y casilleros
- De forma predeterminada, todos los usuarios pueden administrar sus propias credenciales e interactuar con los casilleros si cuentan con los permisos necesarios.
- Administrar mis casilleros
- Permite al usuario crear y administrar sus propios bloqueos.
- Administrar TODOS los casilleros
- El usuario tiene acciones limitadas en todos los bloqueos.
Cada locker tiene los siguientes permisos:
| Ver bloqueo... | Editar bloqueo... | Eliminar bloqueo... | Añadir participante/propietario | Eliminar participante/propietario | Ver credencial... | Asignar credencial | Eliminar credencial | Valor específico del usuario | Valor común | |
|---|---|---|---|---|---|---|---|---|---|---|
| Consumir | ✓ | ✓ | ||||||||
| Participar | ✓ | ✓ | ||||||||
| Propio | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ||
| Compartir | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | |
| Administrador | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |