RBAC para Credential Vault gerenciamento de dados de acesso
- Última atualização2021/01/26
As credenciais criadas na Control Room são usadas em Bot Creators e Bot Runners.
Essas credenciais são armazenadas com segurança no Credential Vault centralizado para facilitar o controle de acesso e dividir em grupos lógicos chamados lockers. Estes lockers permitem a separação completa entre os dados de acesso de um departamento de outro.
Permissões baseadas na função
As permissões para funções relacionadas à gestão de dados de acesso incluem:
- Gerenciar minhas credenciais e lockers
- Por padrão, todos os usuários podem gerenciar suas próprias credenciais e interagir com os lockers se tiverem permissões.
- Gerenciar meus lockers
- Permite aos usuários criar e gerenciar seus próprios lockers.
- Administrar TODOS os lockers
- O usuário pode fazer todas as ações na linha Admin da tabela de permissões do Cofre abaixo.
- Criar atributos padrão para uma credencial
- O usuário pode definir um valor de atributo que permanece o mesmo para outros usuários desse atributo de credencial.
Permissões do cofre
As permissões do cofre são definidas quando um locker é criado ou editado. Um usuário pode ter as seguintes permissões em um locker:
| Exibir cofre | Editar cofre | Excluir cofre | Adicionar participante/proprietário | Remover participante/proprietário | Exibir credencial | Atribuir dados de acesso | Remover dados de acesso | Valor fornecido pelo usuário | Valor padrão | |
|---|---|---|---|---|---|---|---|---|---|---|
| Consumir | ✓ | ✓ | ||||||||
| Participar | ✓ | ✓ | ||||||||
| Gerenciar | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | |||
| Próprio | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | |
| Administrador | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |