Credential Vault 凭据管理的 RBAC
- Updated: 2021/01/26
Credential Vault 凭据管理的 RBAC
在 Control Room 中创建的凭据在 Bot Creators 和 Bot Runners 中使用。
这些凭据安全地存储在集中的 Credential Vault 内,以方便访问控制以及按称为 lockers 的逻辑组划分。 这些 lockers 可使一个部门的凭据与另一个部门的凭据完全分离。
基于角色的权限
凭据管理相关角色的权限包括:
- 管理我的凭据和 lockers
- 默认情况下,所有用户都可以管理自己的凭据,并与其具有权限的 lockers 进行交互。
- 管理我的 lockers
- 允许用户创建和管理自己的 lockers。
- 管理全部 lockers
- 用户可以在下面的“存储柜”权限表的“管理”行中执行所有操作。
- 为凭据创建标准属性
- 用户可以为该凭据属性的其他用户设置一个保持不变的属性值。
存储柜权限
创建或编辑 locker 时,将会设置存储柜权限。 用户可以在 locker 中具有以下权限:
| 查看存储柜 | 编辑存储柜 | 删除存储柜 | 添加参与者/所有者 | 删除参与者/所有者 | 查看凭据 | 分配凭据 | 删除凭据 | 用户提供的值 | 标准值 | |
|---|---|---|---|---|---|---|---|---|---|---|
| 使用 | ✓ | ✓ | ||||||||
| 参与 | ✓ | ✓ | ||||||||
| 管理 | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | |||
| 拥有 | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | |
| 管理员 | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |