1.2. Vault 所有者、成员和管理员
Identity Management(IdM)可区分以下 vault 用户类型:
- Vault 所有者
vault 所有者是具有密码库上基本管理特权的用户或服务。例如,vault 所有者可以修改 vault 的属性或添加新的 vault 成员。
每个 vault 必须至少有一个所有者。库也可以有多个所有者。
- Vault 成员
- vault 成员是用户访问由另一个用户或服务创建的库的用户或服务。
- Vault 管理员
Vault 管理员对所有 vaults 具有不受限制的访问权限,并且可以执行所有 vault 操作。
注意对称和非对称的密码库使用密码或密钥进行保护,并应用特殊的访问控制规则(请参阅 Vault 类型)。管理员必须满足以下条件:
- 访问对称和非对称库中的 secret。
- 更改或重置 vault 密码或密钥。
vault 管理员是具有
Vault Administrators
权限。在 IdM 中基于角色的访问控制(RBAC)的上下文中,权限是一个可应用于角色的权限组。- Vault 用户
vault 用户代表密码库所在的用户。
Vault 用户
信息显示在特定命令的输出中,如ipa vault-show
:$ ipa vault-show my_vault Vault name: my_vault Type: standard Owner users: user Vault user: user
有关 vault 容器和用户 vault 的详情,请参阅 Vault 容器。
其他资源
- 如需有关 vault 类型的详情,请参阅 标准的、对称的和非对称的vault 。