Rôles de gestion des secrets
La gestion des secrets ajoute ces rôles.
Administrateur de secrets [sn_secrets.admin]
Affectez des rôles de secrets non-administrateurs à d’autres utilisateurs. Les administrateurs de secrets ont les mêmes privilèges que le gestionnaire et le visionneur de secrets.
Contient des rôles
Liste des rôles contenus dans le rôle.
Aucun.
Groupes
Liste des groupes auxquels ce rôle est affecté par défaut.
Aucun.
Considérations particulières
- Un utilisateur doit avoir à la fois les rôles administrateur et security_admin pour se voir affecter le rôle sn_secret.admin.
- Évitez d’accorder un rôle administrateur lorsque des rôles plus ciblés sont disponibles.
Gestionnaire de secrets [sn_secrets.manager]
Accordez ce rôle aux utilisateurs qui doivent être en mesure d’exécuter l’une des fonctions suivantes.
- Afficher les enregistrements secrets et de groupes secrets
- Afficher l’historique des accès et d’autres informations sur l’activité d’utilisation
- Créer des filtres et des groupes secrets
- Créer des fournisseurs de secrets
- Déplacer les secrets entre les groupes secrets
- Modifier les paramètres de groupe secret et de fournisseur secret
Contient des rôles
Liste des rôles contenus dans le rôle.
Aucun.
Groupes
Liste des groupes auxquels ce rôle est affecté par défaut.
Aucun.
Considérations particulières
Visionneuse de secrets [sn_secrets.viewer]
Accordez ce rôle aux utilisateurs qui doivent être en mesure d’afficher les enregistrements de groupes secrets et secrets.
Contient des rôles
Liste des rôles contenus dans le rôle.
Aucun.
Groupes
Liste des groupes auxquels ce rôle est affecté par défaut.
Aucun.
Considérations particulières
Aucun.