RBAC para Credential Vault gerenciamento de dados de acesso
- Última atualização2021/01/26
RBAC para Credential Vault gerenciamento de dados de acesso
As credenciais criadas na Control Room são usadas em Bot Creators e Bot Runners.
Essas credenciais são armazenadas com segurança no Credential Vault centralizado para facilitar o controle de acesso e dividir em grupos lógicos chamados cofres. Estes cofres permitem a separação completa entre os dados de acesso de um departamento de outro.
Permissões baseadas na função
As permissões para funções relacionadas à gestão de dados de acesso incluem:
- Gerenciar minhas credenciais e cofres
- Por padrão, todos os usuários podem gerenciar suas próprias credenciais e interagir com os cofres se tiverem permissões.
- Gerenciar meus cofres
- Permite aos usuários criar e gerenciar seus próprios cofres.
- Administrar TODOS os cofres
- O usuário pode fazer todas as ações na linha Admin da tabela de permissões do Cofre abaixo.
- Criar atributos padrão para uma credencial
- O usuário pode definir um valor de atributo que permanece o mesmo para outros usuários desse atributo de credencial.
Permissões do cofre
As permissões do cofre são definidas quando um cofre é criado ou editado. Um usuário pode ter as seguintes permissões em um cofre:
| Exibir cofre | Editar cofre | Excluir cofre | Adicionar participante/proprietário | Remover participante/proprietário | Exibir credencial | Atribuir dados de acesso | Remover dados de acesso | Valor fornecido pelo usuário | Valor padrão | |
|---|---|---|---|---|---|---|---|---|---|---|
| Consumir | ✓ | ✓ | ||||||||
| Participar | ✓ | ✓ | ||||||||
| Gerenciar | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | |||
| Próprio | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | |
| Administrador | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |