# 机密 {% hint style="success" %} 对应的[官方文档地址](https://bitwarden.com/help/secrets/) {% endhint %} 机密是您的组织需要安全存储、永远不应该以明码形式公开或通过未加密的渠道传输的敏感键值对，例如： * API 密钥 * 应用配置 * 数据库连接字符串 * 环境变量您的用户账户通过[已分配的工程](https://help.ppgg.in/docs/secrets-manager/your-secrets/projects)可以访问的机密列在主要的 Secrets Manager 视图中，也可以通过从导航中选择**机密**来列出： {% embed url="" %} 机密 {% endembed %} ## 创建机密要创建一个新的机密： 1、使用**新增**下拉菜单选择**机密**： {% embed url="" %} 新增机密 {% endembed %} 2、在「新增机密」窗口的最顶部部分，输入**名称**和**值**。可选添加**备注**。 3、在**工程**部分，选择一个现有[工程以关联机密](#add-secrets-to-a-project)或创建一个将包含机密的新工程。每一个机密一次只能与一个工程相关联。 4、（可选）使用**人员**和**机器账户**选项卡授予人员或机器账户对机密的直接访问权限。 5、完成后，选择**保存**按钮。 ## 添加机密到工程机密一次只能分配给一个工程。通过向工程添加机密： * 有权访问该工程的组织成员将能够查看或操作此机密。 * 有权访问该工程的[机器账户](https://help.ppgg.in/docs/secrets-manager/your-secrets/machine-accounts)将能够创建注入此机密的途径。要将您的机密添加到工程中： 1. 导航到**机密**视图然后选择要添加的机密。 2. 在「编辑机密」窗口中，打开**工程**选项卡然后输入或选择要与机密关联的工程。每一个机密一次只能与一个工程相关联。 3. 完成后，选择**保存**按钮。 ### 将机密分配给人员或机器账户在同一窗口中，您可以直接向人员和机器账户授予对机密的访问权限： * 直接向用户授予对机密的访问权限将允许他们从**机密**视图与其进行交互。 * 直接授予对机器账户的机密访问权限将使用机器账户的访问令牌授予对机密的程序化访问权限。 ## 删除机密删除机密后，它会被移至回收站保留 30 天。在此之后，它将被永久删除。 {% hint style="danger" %} 机密被永久删除后，将无法恢复。 {% endhint %} 要删除机密： 1、转到**机密**。 2、在机密所在的同一行，选择 **≡**图标。 3、选择**删除机密**： {% embed url="" %} 删除机密 {% endembed %} 要在 30 天之前撤消删除或永久删除机密： 1、转到**回收站**。 2、在机密所在的同一行，选择 **≡**图标。 3、选择**恢复机密**或**永久删除**： {% embed url="" %} 永久删除机密 {% endembed %} 4、选择**删除机密**进行确认。