# 工程 {% hint style="success" %} 对应的[官方文档地址](https://bitwarden.com/help/projects/) {% endhint %} 工程是按逻辑组合在一起的[机密](https://help.ppgg.in/docs/secrets-manager/your-secrets/secrets)的集合，由您的 DevOps 和网络安全团队对其进行访问权限的管理。您的用户账户有权访问的工程列在主要的 Secrets Manager 视图中，也可以通过从导航中选择**工程**来列出： {% embed url="" %} 工程 {% endembed %} 打开一个工程将列出与其相关联的**机密**、**人员**和**机器账户**： {% embed url="" %} 工程内部 {% endembed %} ## 创建工程要创建一个新的工程： {% embed url="" %} [此处](https://help.ppgg.in/docs/secrets-manager/your-secrets/projects)了解更多有关工程的信息。 * **00:05**：创建工程 * **00:33**：将人员添加到工程 1、使用**新增**下拉菜单选择**工程**： {% embed url="" %} 创建工程 {% endembed %} 2、输入**工程名称**。您可以随时使用「工程」页面上的 (**≡**) 选项菜单更改工程名称。 3、选择**保存**按钮。 ## 添加机密到工程您可以将新的和现有的[机密](https://help.ppgg.in/docs/secrets-manager/your-secrets/secrets)添加到您的工程中： {% tabs %} {% tab title="添加现有的机密" %} 要将现有机密添加到您的工程： 1. 导航到**机密**视图然后选择要添加的机密。 2. 在「编辑机密」窗口中，打开**工程**选项卡然后输入或选择要与机密关联的工程。每一个机密一次只能与一个工程相关联。 3. 完成后，选择**保存**按钮。 {% endtab %} {% tab title="添加新的机密" %} 要为您的工程创建新的机密： 1、使用**新增**下拉菜单选择**机密**： {% embed url="" %} 创建机密 {% endembed %} 2、在「新增机密」窗口的名称/值对选项卡上，输入**名称**和**值**。可选添加**备注**。 3、选择**工程**选项卡然后输入或选择要与机密关联的工程。几个关键点。 * 只有有权访问该工程的组织成员才能查看或操作此机密。 * 只有有权访问该工程的[机器账户](https://help.ppgg.in/docs/secrets-manager/your-secrets/machine-accounts)才能创建注入此机密的途径。 * 每一个机密一次只能与一个工程相关联。 4、完成后，选择**保存**按钮。 {% endtab %} {% endtabs %} ## 添加人员到工程将组织成员添加到您的工程将允许这些人与此工程的机密进行交互。要将人员添加到您的工程： 1、在「工程」中，选择**人员**选项卡。 2、从「人员」下拉列表中，键入或选择要添加到工程的成员或群组。选择合适的人员后，选择**添加**按钮： {% embed url="" %} 将人员添加到工程 {% endembed %} 3、将成员或群组添加到工程后，为这些成员或群组设置**权限**级别。成员和群组可以具有以下权限级别之一： * **可以读取**：成员/群组将能够查看此工程中的现有机密。 * **可以读取和写入**：成员/群组将能够查看此工程中的现有机密，以及在此工程中创建新的机密。 ## 添加机器账户到工程您可以将新的和现有的[机器账户](https://help.ppgg.in/docs/secrets-manager/your-secrets/machine-accounts)添加到工程中： {% tabs %} {% tab title="添加现有的机器账户" %} 要将现有机器账户添加到您的工程： 1、在「工程」中，选择**机器账户**选项卡。 2、从「机器账户」下拉列表中，键输入或选择要添加到工程的机器账户。选择正确的机器账户后，选择**添加**按钮： {% embed url="" %} 添加机器账户 {% endembed %} 对于每个已添加的工程，选择一个**权限**级别： * **可以读取**：机器账户可以从分配的工程中检索机密。 * **可以读取和写入**：机器账户可以从已分配的工程中检索和编辑机密，在已分配的工程中创建新的机密，或者创新的工程。 {% hint style="success" %} 机器账户的写入访问权限的充分利用取决于即将发布的 [CLI](https://help.ppgg.in/docs/secrets-manager/developer-tools/secrets-manager-cli) 版本。目前，这只是在 UI 中提供了此选项。请继续关注[发行说明](https://help.ppgg.in/docs/release-notes)以获取更多信息。 {% endhint %} {% endtab %} {% tab title="添加新的机器账户" %} 要为此工程添加机器账户： 1、使用新**新增**下拉菜单选择**机器账户**： {% embed url="" %} 新增机器账户 {% endembed %} 2、输入**机器账户名称**，然后选择**保存**。 3、打开机器账户，在**工程**选项卡中键入或选择该服务账户拥有访问权限的工程名称。对于每个已添加的工程，选择一个**权限**级别： * **可以读取**：机器账户可以从分配的工程中检索机密。 * **可以读取和写入**：机器账户可以从已分配的工程中检索和编辑机密，在已分配的工程中创建新的机密，或者创新的工程。 {% hint style="success" %} 机器账户的写入访问权限的充分利用取决于即将发布的 [CLI](https://help.ppgg.in/docs/secrets-manager/developer-tools/secrets-manager-cli) 版本。目前，这只是在 UI 中提供了此选项。请继续关注[发行说明](https://help.ppgg.in/docs/release-notes)以获取更多信息。 {% endhint %} {% endtab %} {% endtabs %} ## 删除工程要删除工程，请使用要删除的工程的 (**≡**) 选项菜单选择**删除工程**。删除工程不会删除与其关联的机密。工程一旦删除就会被完全删除，**不会**像[机密那样被发送到回收站](https://help.ppgg.in/docs/secrets-manager/secrets#delete-a-secret)。