23.2. Vault 所有者、成员和管理员

身份管理(IdM)区分以下 vault 用户类型:

Vault 所有者

vault 所有者是对 vault 具有基本管理权限的用户或服务。例如,vault 所有者可以修改 vault 的属性或添加新的 vault 成员。

每个 vault 必须至少有一个所有者。vault 也可以有多个所有者。

Vault 成员
vault 成员是可以访问其他用户或服务创建的 vault 的用户或服务。
Vault 管理员

Vault 管理员对所有 vault 有不受限制的访问,并允许执行所有 vault 操作。

注意

对称和非对称 vault 使用密码或密钥进行保护,并应用特殊的访问控制规则(请参阅 Vault 类型)。管理员必须满足这些规则才能:

  • 访问对称和非对称 vault 中的 secret 。
  • 更改或重置 vault 密码或密钥。

Vault 管理员是任何具有 Vault Administrators 特权的用户。在 IdM 中基于角色的访问控制(RBAC)的上下文中,特权是您可以应用到角色的一组权限。

Vault 用户

vault 用户代表 vault 所在的容器的用户。Vault 用户信息 显示在特定命令的输出中,如 ipa vault-show

$ ipa vault-show my_vault
  Vault name: my_vault
  Type: standard
  Owner users: user
  Vault user: user

有关 vault 容器和用户 vault 的详情,请参阅 Vault 容器

其它资源