Criar cofre

Crie um cofre para agrupar credenciais semelhantes para compartilhar com outros usuários.

Pré-requisitos

Você deve ter a função AAE_Locker Admin ou a permissão Gerenciar minhas credenciais e cofres e a permissão necessária para ver usuários e funções.
Nota:
  • Você precisa da permissão Exibir informações básicas de usuários e funções para ver informações sobre outros usuários e adicioná-los como proprietários/gerentes/participantes do cofre. Sem essa permissão, ocorrerá um erro de "Acesso negado".

    Ver RBAC para Credential Vault gerenciamento de dados de acesso

  • Não use um nome de cofre começando com oauth_ (não diferencia maiúsculas de minúsculas, por exemplo, OAuth_, oAuth_ etc.), pois é um namespace reservado.
Não há limite no número de credenciais que podem ser armazenadas em um cofre. Uma credencial só pode pertencer a um cofre. Consulte Criar credencial. As credenciais são divididas em grupos lógicos chamados cofres.

Procedimento

Para criar um cofre, siga estas etapas:

  1. Navegue até Gerenciar > Credenciais e, em seguida, clique na guia Cofres.
  2. Clique em Criar cofre.
  3. Digite o Nome.
  4. Opcional: Insira uma descrição.
  5. Selecione Credenciais para adicionar ao cofre ou selecione Cofre de chaves externo.
  6. Digite as credenciais do Cofre de chaves externo.
    Se a integração estiver sendo feita com um cofre de chaves externo, como AWS, Azure ou CyberArk, ou HashiCorp, insira as credenciais necessárias do cofre externo especificado:
    AWS
    Insira o prefixo dos segredos armazenados no cofre.
    CyberArk
    Insira o nome seguro onde os cofres de credenciais estão armazenados e, como opção, insira a propriedade definida para seu nome de usuário da CyberArk. A propriedade $attribute$ é usada para recuperar informações da propriedade do objeto CyberArk. Você pode criar um conjunto de propriedades combinando várias propriedades de objetos CyberArk.

    Os exemplos a seguir mostram como criar conjuntos de propriedades em diferentes cenários:

    • Se você quiser usar um nome de usuário no formato domain\username cujo domínio é armazenado na propriedade CyberArk chamada Address e o nome de usuário é armazenado na propriedade CyberArk chamada UserName, basta inserir a propriedade definida no formato $Address$\$UserName$ no atributo da credencial e usar esse atributo na automação do bot.
    • Se você quiser usar um nome de usuário no formato username@example.com em que o nome de usuário é armazenado na propriedade CyberArk chamada UserName e o endereço (exemplo.com) é armazenado na propriedade CyberArk chamada Address, basta inserir a propriedade definida no formato $UserName$@$Address$ no atributo da credencial e usar esse atributo na automação do bot.
    Azure
    Digite o prefixo armazenado no cofre.
    HashiCorp
    Insira o prefixo dos segredos armazenados no cofre. Por exemplo, digite o prefixo prfusr1 para o segredo que está armazenado como prfusr1_obj1_usr1.
  7. Clique em Avançar.
  8. Adicione os Proprietários.
    Um cofre deve ter pelo menos um proprietário. O proprietário do cofre pode editar, visualizar e excluir um cofre e também adicionar ou remover outros proprietários.
  9. Clique em Avançar.
  10. Opcional: Adicione os Gerentes e clique em Avançar.
    O gerente do cofre pode visualizar, editar e excluir o cofre e adicionar participantes, mas não pode adicionar proprietários ou gerentes ao cofre.
  11. Opcional: Clique em Participantes e em Avançar.
    O participante do cofre tem acesso para visualizar um cofre e adicionar suas próprias credenciais a um cofre.
    Nota: Um participante do cofre não tem acesso nem visibilidade às credenciais criadas por outros usuários.
  12. Adicione os Consumidores.
    Selecione uma ou mais funções. Os usuários com essas funções têm acesso ao cofre. As funções criadas pelo sistema não são mostradas na lista Consumidores.
    TipoPermissão
    Padrão Os consumidores do cofre podem ver o cofre e todas as credenciais dentro do cofre. Todos os consumidores veem o mesmo valor de credencial definido pelo proprietário da credencial.
    Fornecido pelo usuário Os consumidores do cofre podem inserir suas informações em credenciais fornecidas pelo usuário com atributos fornecidos pelo usuário.
  13. Clique em Criar cofre.
Se a configuração de notificação por e-mail estiver habilitada, os usuários receberão um e-mail confirmando o nome do cofre e suas permissões para esse cofre.