Credential Vault 資格情報の管理のための RBAC
- 最終更新日2021/01/26
Credential Vault 資格情報の管理のための RBAC
Control Room で作成された資格情報は、Bot 作成者 と Bot Runners の両方で使用されます。
これらの資格情報は、アクセス制御を提供し、ロッカー と呼ばれる論理グループで分けるために、一元的な Credential Vault で安全に保存されます。これらの ロッカー により、各部署の資格情報を完全に分離することができます。
ロール ベースの権限
資格情報管理に関連するロールの権限には、以下のものがあります。
- マイ資格情報と ロッカー を管理
- デフォルトでは、すべてのユーザーが自分の資格情報を管理し、権限のある ロッカー を操作できます。
- マイ ロッカー をマネージ
- ユーザーは、専用の ロッカー を作成して管理できます。
- すべての ロッカー を運用管理
- ユーザーは、この後のロッカー権限テーブルの管理者の行にあるすべてのアクションを実行できます。
- 資格情報の標準属性を作成
- ユーザーは、その資格情報属性の他のユーザーに対して共通の属性値を設定できます。
ロッカーの権限
ロッカー が作成または編集されると、ロッカー権限が設定されます。ユーザーは、ロッカー で次の権限を持つことができます。
| ロッカーを表示 | ロッカーを編集 | ロッカーを削除します | 参加者/所有者を追加 | 参加者/所有者を削除 | 資格情報を表示 | 資格情報を割り当て | 資格情報を削除 | ユーザー指定値 | 標準値 | |
|---|---|---|---|---|---|---|---|---|---|---|
| 利用 | ✓ | ✓ | ||||||||
| 参加 | ✓ | ✓ | ||||||||
| マネージ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | |||
| 所有 | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | |
| 管理者 | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |