22.2. Vault 所有者、成员和管理员
身份管理(IdM)区分以下 vault 用户类型:
- Vault 所有者
vault 所有者是对 vault 具有基本管理权限的用户或服务。例如,vault 所有者可以修改 vault 的属性或添加新的 vault 成员。
每个 vault 必须至少有一个所有者。vault 也可以有多个所有者。
- Vault 成员
- vault 成员是可以访问其他用户或服务创建的 vault 的用户或服务。
- Vault 管理员
Vault 管理员对所有 vault 有不受限制的访问,并允许执行所有 vault 操作。
注意对称和非对称 vault 使用密码或密钥进行保护,并应用特殊的访问控制规则(请参阅 Vault 类型)。管理员必须满足这些规则才能:
- 访问对称和非对称 vault 中的 secret 。
- 更改或重置 vault 密码或密钥。
Vault 管理员是任何具有
Vault Administrators特权的用户。在 IdM 中基于角色的访问控制(RBAC)的上下文中,特权是您可以应用到角色的一组权限。- Vault 用户
vault 用户代表 vault 所在的容器的用户。
Vault 用户信息显示在特定命令的输出中,如ipa vault-show:$ ipa vault-show my_vault Vault name: my_vault Type: standard Owner users: user Vault user: user有关 vault 容器和用户 vault 的详情,请参阅 Vault 容器。
其它资源
- 如需有关 vault 类型的详情,请参阅 标准的、对称的和非对称的vault 。