Rôles de gestion des secrets
La gestion des secrets ajoute ces rôles.
Administrateur des secrets [sn_secrets.admin]
Affectez des rôles de secrets non administrateurs à d’autres utilisateurs. Les administrateurs de secrets disposent des mêmes privilèges que le gestionnaire de secrets et le visualiseur.
Contient des rôles
Liste des rôles contenus dans le rôle.
Aucun.
Groupes
Liste des groupes auxquels ce rôle est affecté par défaut.
Aucun.
Considérations spéciales
- Un utilisateur doit avoir à la fois les rôles administrateur et security_admin pour se voir affecter le rôle sn_secret.admin.
- Évitez d’accorder un rôle d’administrateur lorsque des rôles plus ciblés sont disponibles.
Gestionnaire de secrets [sn_secrets.secret_manager]
Accordez ce rôle aux utilisateurs qui doivent être en mesure d’exécuter l’une des fonctions suivantes.
- Afficher les enregistrements secrets et de groupes secrets
- Afficher l’historique d’accès et d’autres informations sur les activités d’utilisation
- Créer des groupes et des filtres secrets
- Créer des fournisseurs secrets
- Déplacer les secrets entre les groupes secrets
- Modifier les paramètres du groupe secret et du fournisseur secret
Contient des rôles
Liste des rôles contenus dans le rôle.
Aucun.
Groupes
Liste des groupes auxquels ce rôle est affecté par défaut.
Aucun.
Considérations spéciales
Visionneuse de secrets [sn_secrets.viewer]
Accordez ce rôle aux utilisateurs qui doivent être en mesure d’afficher des enregistrements secrets et des groupes secrets.
Contient des rôles
Liste des rôles contenus dans le rôle.
Aucun.
Groupes
Liste des groupes auxquels ce rôle est affecté par défaut.
Aucun.
Considérations spéciales
Aucun.