Credential Vault 자격증명 관리에 대한 RBAC
- 최종 업데이트2021/01/26
Control Room에서 생성된 자격증명은 Bot Creators 및 Bot Runners에서 사용됩니다.
이 자격증명은 중앙화된 Credential Vault에 안전하게 저장되어 접근 제어 및 로커라고 부르는 논리 그룹 내에서의 분할을 가능하게 합니다. 이러한 로커는 한 부서의 자격증명을 다른 부서의 자격증명과 완전히 분리할 수 있도록 합니다.
역할 기반 권한
자격증명 관리와 관련한 역할의 권한은 다음과 같습니다.
- 내 자격증명 및 로커 관리
- 기본적으로 모든 사용자는 자신의 자격증명을 관리하고 사용 권한이 부여된 로커와 상호 작용할 수 있습니다.
- 내 로커 관리
- 사용자는 자신의 로커를 만들고 관리할 수 있습니다.
- 모두 관리 로커
- 사용자는 아래의 로커 권한 표의 관리자 행에서 모든 작업을 수행할 수 있습니다.
- 자격증명에 대한 표준 속성 만들기
- 사용자는 해당 자격증명 특성의 다른 사용자에 대해 동일하게 유지되는 특성 값을 설정할 수 있습니다.
로커 권한
로커 권한은 로커를 생성하거나 편집할 때 설정됩니다. 사용자는 로커에서 다음 권한을 가질 수 있습니다.
| 로커 보기 | 로커 편집 | 로커를 삭제하시겠습니까? | 참가자/소유자 추가 | 참가자/소유자 제거 | 자격증명 보기 | 자격증명 할당 | 자격증명 제거 | 사용자 제공 값 | 표준값 | |
|---|---|---|---|---|---|---|---|---|---|---|
| 소비 | ✓ | ✓ | ||||||||
| 참여 | ✓ | ✓ | ||||||||
| 관리 | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | |||
| 소유 | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | |
| 관리자 | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |