Credential Vault 凭证管理的 RBAC
在 Control Room 中创建的凭证在 Bot Creators 和 Bot Runners 中使用。
这些凭据安全地存储在集中的 Credential Vault 内,以方便访问控制以及按称为 lockers 的逻辑组划分。这些 lockers 可使一个部门的凭证与另一个部门的凭证完全分离。
基于角色的权限
凭证管理相关角色的权限包括:
- 管理我的凭证和 lockers
- 默认情况下,所有用户都可以管理自己的凭证,并与其具有权限的 lockers 进行交互。
- 管理我的 lockers
- 允许用户创建和管理自己的 lockers。
- 管理全部 lockers
- 用户可以在下面的“存储柜”权限表的“管理”行中执行所有操作。
- 为凭证创建标准属性
- 用户可以为该凭证属性的其他用户设置一个保持不变的属性值。
存储柜权限
创建或编辑 locker 时,将会设置存储柜权限。用户可以在 locker 中具有以下权限:
| 查看存储柜 | 编辑存储柜 | 删除存储柜 | 添加参与者/所有者 | 删除参与者/所有者 | 查看凭证 | 分配凭证 | 删除凭证 | 用户提供的值 | 标准值 | |
|---|---|---|---|---|---|---|---|---|---|---|
| 使用 | ✓ | ✓ | ||||||||
| 参与 | ✓ | ✓ | ||||||||
| 管理 | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | |||
| 拥有 | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | |
| 管理员 | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |