Credential Vault 凭据管理的 RBAC

Control Room 中创建的凭据在 Bot CreatorsBot Runners 中使用。

这些凭据安全地存储在集中的 Credential Vault 内,以方便访问控制以及按称为 lockers 的逻辑组划分。 这些 lockers 可使一个部门的凭据与另一个部门的凭据完全分离。

基于角色的权限

凭据管理相关角色的权限包括:

管理我的凭据和 lockers
默认情况下,所有用户都可以管理自己的凭据,并与其具有权限的 lockers 进行交互。
管理我的 lockers
允许用户创建和管理自己的 lockers
管理全部 lockers
用户可以在下面的“存储柜”权限表的“管理”行中执行所有操作。
为凭据创建标准属性
用户可以为该凭据属性的其他用户设置一个保持不变的属性值。

存储柜权限

创建或编辑 locker 时,将会设置存储柜权限。 用户可以在 locker 中具有以下权限:
查看存储柜 编辑存储柜 删除存储柜 添加参与者/所有者 删除参与者/所有者 查看凭据 分配凭据 删除凭据 用户提供的值 标准值
使用
参与
管理
拥有
管理员