閱讀及檢閱 Automation Anywhere 文件

Automation 360

關閉內容

內容

開啟內容

Credential Vault中的認證和lockers

  • 已更新:2021/08/25
    • Automation 360 v.x
    • 管理
    • RPA 工作區
    • 概觀

Credential Vault中的認證和lockers

Credential Vault 安全地將密碼、帳號和社會安全號碼等敏感資訊儲存在認證和lockers中,以用於自動化任務。 其有助於為 Control Room 的使用者提供角色型存取權限,並確保不會將敏感值儲存在bots中或裝置上。

Credential Vault 包含兩個主要功能:認證和lockers

最佳實務:
  • 每個認證應包含用於驗證特定系統的單一密碼。
  • 視使用認證的驗證程序需求而定,認證可能具有額外屬性,例如使用者名稱或主機名稱。
  • 如果應用程式處理的資料需具備最高機密性,則其認證具有最少數的取用者;如果應用程式需要較低機密性,則其認證能夠有較多取用者。根據應用程式和資料機密性區隔認證。
  • 建立儲存櫃以基於機密性保存與特定業務目的或應用程式類別相關的認證。
認證
認證會在屬性中保存敏感資訊。屬性可以為所有使用者設定標準值,也可以接受使用者輸入值。例如,電子郵件認證可包含三種屬性:主機名稱 (標準值)、使用者名稱 (使用者輸入) 以及密碼 (使用者輸入)。
依預設,所有使用者都可以建立、管理及使用自己的認證。透過接收保存認證的locker的存取權限,使用者將獲授與另一位使用者的認證的存取權限。如果認證需要使用者輸入值,則會顯示在 [認證要求] 分頁中。
必須將認證指派給locker以用於建立及執行bot
儲存櫃
儲存櫃指定哪些使用者可以檢視、修改或存取認證。例如,人力資源 (HR) 儲存櫃可以保存電子郵件資料庫訓練網站的認證,並且只允許特定人力資源部門員工使用其bots中的認證。
若使用者具有 AAE_Locker Admin 角色或是具備 [管理我的認證和儲存櫃] 權限之使用者建立的角色,則可設定 lockers、新增認證,並授與其他使用者存取權限。

使用Credential Vault的優點

除了提供用來儲存認證的安全、集中位置以外,使用Credential Vault也能:
  • 將認證詐欺降到最低。
  • 提供可實現更高安全性的環境。
  • 使企業能夠遵守流程和認證管理規範標準。
  • 透過安全資料應用程式提供更多自動化機會。
傳送意見反饋