Links

工程

对应的官方文档地址
工程是按逻辑组合在一起的机密的集合,由您的 DevOps 和网络安全团队对其进行访问权限的管理。您的用户账户有权访问的工程列在主要的 Secrets Manager 视图中,也可以通过从导航中选择工程来列出:
工程
打开一个工程将列出与其相关联的机密人员服务账户
工程内部

创建工程

要创建一个新的工程:
1、使用新增下拉菜单选择工程
创建工程
2、输入工程名称。您可以随时使用「工程」页面上的 () 选项菜单更改工程名称。
3、选择保存按钮。

添加机密到工程

添加现有的机密
添加已有的机密
要将现有机密添加到您的工程:
  1. 1.
    导航到「机密」视图然后选择要添加的机密。
  2. 2.
    在「编辑机密」窗口中,打开「工程」选项卡然后输入或选择要与机密关联的工程。每一个机密一次只能与一个工程相关联。
  3. 3.
    完成后,选择保存按钮。
要为您的工程创建新的机密:
1、使用新增下拉菜单选择机密
创建机密
2、在「新增机密」窗口的名称/值对选项卡上,输入名称。可选添加备注
3、选择「工程」选项卡然后输入或选择要与机密关联的工程。几个关键点。
  • 只有有权访问该工程的组织成员才能查看或操作此机密。
  • 只有有权访问该工程的服务账户才能创建注入此机密的途径。
  • 每一个机密一次只能与一个工程相关联。
4、完成后,选择保存按钮。

添加人员到工程

将组织成员添加到您的工程将允许这些人与此工程的机密进行交互。要将人员添加到您的工程:
1、在「工程」中,选择人员选项卡。
2、从「人员」下拉列表中,键入或选择要添加到工程的成员或群组。选择合适的人员后,选择添加按钮:
将人员添加到工程
3、将成员或群组添加到工程后,为这些成员或群组设置权限级别。成员和群组可以具有以下权限级别之一:
  • 可以读取:成员/群组将能够查看此工程中的现有机密。
  • 可以读取、写入:成员/群组将能够查看此工程中的现有机密,以及在此工程中创建新的机密。

添加服务账户到工程

您可以将新的和现有的服务账户添加到工程中:
添加现有的服务账户
添加已有的服务账户
要将现有服务账户添加到您的工程:
1、在「工程」中,选择服务账户选项卡。
2、从「服务账户」下拉列表中,键输入或选择要添加到工程的服务账户。选择正确的服务账户后,选择添加按钮:
添加服务账户
对于测试版,服务账户将被限制为对工程的只读访问权限。
要为此工程添加服务账户:
1、使用新新增下拉菜单选择服务账户
新增服务账户
2、输入服务账户名称,然后在「访问权限」部分中,输入或选择该服务账户应该能够访问的工程名称和/或个人机密。
对于测试版,服务账户将被限制为对工程的只读访问权限。

删除工程

要删除工程,请使用要删除的工程的 () 选项菜单选择删除工程。删除工程不会删除与其关联的机密。工程一旦删除就会被完全删除,不会机密那样被发送到回收站