シークレット管理ロール
シークレット管理は次のロールを追加します。
シークレットアドミン [sn_secrets.admin]
アドミン以外のシークレットロールを他のユーザーに割り当てます。シークレットアドミニストレーターには、シークレットマネージャーおよびビューアーと同じ権限があります。
ロールを含む
ロール内に含まれるロールのリスト。
なし。
グループ
このロールがデフォルトでアサインされているグループのリスト。
なし。
特別な考慮事項
重要:
より分化したロールが利用可能な場合は、アドミンロールを付与しないでください。
- ユーザーが sn_secret.admin ロールをアサインされるには、admin ロールと security_admin ロールの両方を持っている必要があります。
- より多くのターゲットロールが利用可能な場合は、admin ロールを付与しないでください。
シークレットマネージャー [sn_secrets.manager]
次のいずれかの機能を実行できる必要があるユーザーにこのロールを付与します。
- シークレットおよびシークレットグループレコードを表示する
- アクセス履歴やその他の使用アクティビティ情報を表示する
- シークレットグループとフィルターを作成する
- シークレットプロバイダーを作成する
- シークレットグループ間でのシークレットを移動する
- シークレットグループとシークレットプロバイダーの設定を変更する
ロールを含む
ロール内に含まれるロールのリスト。
なし。
グループ
このロールがデフォルトでアサインされているグループのリスト。
なし。
特別な考慮事項
重要:
シークレットマネージャーは、シークレットをプレーンテキストで表示することはできません。
シークレットビューアー [sn_secrets.viewer]
シークレットおよびシークレットグループレコードを表示できる必要があるユーザーにこのロールを付与します。
ロールを含む
ロール内に含まれるロールのリスト。
なし。
グループ
このロールがデフォルトでアサインされているグループのリスト。
なし。
特別な考慮事項
なし。