工程
最后更新于
对应的
工程是按逻辑组合在一起的的集合,由您的 DevOps 和网络安全团队对其进行访问权限的管理。您的用户账户有权访问的工程列在主要的 Secrets Manager 视图中,也可以通过从导航中选择工程来列出:
打开一个工程将列出与其相关联的机密、人员和机器账户:
要创建一个新的工程:
1、使用新增下拉菜单选择工程:
2、输入工程名称。您可以随时使用「工程」页面上的 (≡) 选项菜单更改工程名称。
3、选择保存按钮。
要将现有机密添加到您的工程:
导航到机密视图然后选择要添加的机密。
在「编辑机密」窗口中,打开工程选项卡然后输入或选择要与机密关联的工程。每一个机密一次只能与一个工程相关联。
完成后,选择保存按钮。
将组织成员添加到您的工程将允许这些人与此工程的机密进行交互。要将人员添加到您的工程:
1、在「工程」中,选择人员选项卡。
2、从「人员」下拉列表中,键入或选择要添加到工程的成员或群组。选择合适的人员后,选择添加按钮:
3、将成员或群组添加到工程后,为这些成员或群组设置权限级别。成员和群组可以具有以下权限级别之一:
可以读取:成员/群组将能够查看此工程中的现有机密。
可以读取和写入:成员/群组将能够查看此工程中的现有机密,以及在此工程中创建新的机密。
要将现有服务账户添加到您的工程:
1、在「工程」中,选择服务账户选项卡。
2、从「服务账户」下拉列表中,键输入或选择要添加到工程的服务账户。选择正确的服务账户后,选择添加按钮:
对于每个已添加的工程,选择一个权限级别:
可以读取:机器账户可以从分配的工程中检索机密。
可以读取和写入:机器账户可以从已分配的工程中检索和编辑机密,在已分配的工程中创建新的机密,或者创新的工程。
您可以将新的和现有的添加到您的工程中:
只有有权访问该工程的才能创建注入此机密的途径。
您可以将新的和现有的添加到工程中:
机器账户的写入访问权限的充分利用取决于即将发布的 版本。目前,这只是在 UI 中提供了此选项。请继续关注以获取更多信息。
机器账户的写入访问权限的充分利用取决于即将发布的 版本。目前,这只是在 UI 中提供了此选项。请继续关注以获取更多信息。
要删除工程,请使用要删除的工程的 (≡) 选项菜单选择删除工程。删除工程不会删除与其关联的机密。工程一旦删除就会被完全删除,不会像。