Credential Vault 凭据管理的 RBAC
- Updated: 2021/01/26
Credential Vault 凭据管理的 RBAC
在 Control Room 中创建的凭据在 Bot Creator 和 Bot Runner 中使用。
这些凭据安全地存储在集中的 Credential Vault 内,以方便访问控制以及按称为 存储柜 的逻辑组划分。 这些 存储柜 可使一个部门的凭据与另一个部门的凭据完全分离。
基于角色的权限
凭据管理相关角色的权限包括:
- 管理我的凭据和 存储柜
- 默认情况下,所有用户都可以管理自己的凭据,并与其具有权限的 存储柜 进行交互。
- 管理我的 存储柜
- 允许用户创建和管理自己的 存储柜。
- 管理全部 存储柜
- 用户可以在下面的“存储柜”权限表的“管理”行中执行所有操作。
- 为凭据创建标准属性
- 用户可以为该凭据属性的其他用户设置一个保持不变的属性值。
存储柜权限
创建或编辑 存储柜 时,将会设置存储柜权限。 用户可以在 存储柜 中具有以下权限:
| 查看存储柜 | 编辑存储柜 | 删除存储柜 | 添加参与者/所有者 | 删除参与者/所有者 | 查看凭据 | 分配凭据 | 删除凭据 | 用户提供的值 | 标准值 | |
|---|---|---|---|---|---|---|---|---|---|---|
| 使用 | ✓ | ✓ | ||||||||
| 参与 | ✓ | ✓ | ||||||||
| 管理 | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | |||
| 拥有 | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | |
| 管理员 | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |