RBAC para Credential Vault gerenciamento de dados de acesso
As credenciais criadas na Control Room são usadas em Bot Creators e Bot Runnerss.
Essas credenciais são armazenadas com segurança no Credential Vault centralizado para facilitar o controle de acesso e dividir em grupos lógicos chamados lockers. Estes lockers permitem a separação completa entre os dados de acesso de um departamento de outro.
As permissões para funções relacionadas à gestão de dados de acesso incluem:
- Gerenciar minhas credenciais e cofres
- Por padrão, todos os usuários podem gerenciar suas próprias credenciais e interagir com os cofres se tiverem permissões.
- Gerenciar meus cofres
- Permite que o usuário crie e gerencie seus próprios cofres.
- Administrar TODOS os cofres
- O usuário tem ações limitadas em todos os armários.
Cada locker tem as seguintes permissões:
| Exibir cofre | Editar cofre | Excluir cofre | Adicionar participante/proprietário | Remover participante/proprietário | Exibir credencial | Atribuir dados de acesso | Remover dados de acesso | Valor específico por usuário | Valor comum | |
|---|---|---|---|---|---|---|---|---|---|---|
| Consumir | ✓ | ✓ | ||||||||
| Participar | ✓ | ✓ | ||||||||
| Próprio | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ||
| Share (Compartilhar) | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | |
| Administrador | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |