RBAC para gestión de credenciales de Credential Vault
- Última actualización2021/01/26
Las credenciales creadas en la Control Room son usadas en Bot Creators y Bot Runners.
Estas credenciales se almacenan de forma segura en la Credential Vault centralizada para facilitar el control de acceso y la división en grupos lógicos llamados lockers. Estos lockers permiten separar totalmente las credenciales de diferentes departamentos.
Permisos basados en roles
Los permisos para roles relacionados con la administración de credenciales incluyen lo siguiente:
- Administrar mis credenciales y lockers
- De forma predeterminada, todos los usuarios pueden administrar sus propias credenciales e interactuar con los lockers si cuentan con los permisos necesarios.
- Administrar mis lockers
- Permite al usuario crear y administrar sus propios lockers.
- Administrar TODOS los lockers
- El usuario puede realizar todas las acciones de la fila Admin de la tabla de permisos del casillero que aparece a continuación.
- Crear atributos estándar para una credencial
- El usuario puede establecer un valor de atributo que permanece igual para otros usuarios de ese atributo credencial.
Permisos de taquilla
Los permisos de los casilleros se establecen cuando se crea o edita un locker. Un usuario puede tener los siguientes permisos en un locker:
| Ver bloqueo | Editar bloqueo | Eliminar casillero | Añadir participante/propietario | Eliminar participante/propietario | Ver credencial | Asignar credencial | Eliminar credencial | Valor proporcionado por el usuario | Valor estándar | |
|---|---|---|---|---|---|---|---|---|---|---|
| Consumir | ✓ | ✓ | ||||||||
| Participar | ✓ | ✓ | ||||||||
| Administrar | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | |||
| Propio | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | |
| Administrador | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |