工程
对应的官方文档地址
工程是按逻辑组合在一起的机密的集合,由您的 DevOps 和网络安全团队对其进行访问权限的管理。您的用户账户有权访问的工程列在主要的 Secrets Manager 视图中,也可以通过从导航中选择工程来列出:
打开一个工程将列出与其相关联的机密、人员和机器账户:
创建工程
要创建一个新的工程:
1、使用新增下拉菜单选择工程:
2、输入工程名称。您可以随时使用「工程」页面上的 (≡) 选项菜单更改工程名称。
3、选择保存按钮。
添加机密到工程
您可以将新的和现有的机密添加到您的工程中:
要将现有机密添加到您的工程:
导航到机密视图然后选择要添加的机密。
在「编辑机密」窗口中,打开工程选项卡然后输入或选择要与机密关联的工程。每一个机密一次只能与一个工程相关联。
完成后,选择保存按钮。
要为您的工程创建新的机密:
1、使用新增下拉菜单选择机密:
2、在「新增机密」窗口的名称/值对选项卡上,输入名称和值。可选添加备注。
3、选择工程选项卡然后输入或选择要与机密关联的工程。几个关键点。
只有有权访问该工程的组织成员才能查看或操作此机密。
只有有权访问该工程的机器账户才能创建注入此机密的途径。
每一个机密一次只能与一个工程相关联。
4、完成后,选择保存按钮。
添加人员到工程
将组织成员添加到您的工程将允许这些人与此工程的机密进行交互。要将人员添加到您的工程:
1、在「工程」中,选择人员选项卡。
2、从「人员」下拉列表中,键入或选择要添加到工程的成员或群组。选择合适的人员后,选择添加按钮:
3、将成员或群组添加到工程后,为这些成员或群组设置权限级别。成员和群组可以具有以下权限级别之一:
可以读取:成员/群组将能够查看此工程中的现有机密。
可以读取和写入:成员/群组将能够查看此工程中的现有机密,以及在此工程中创建新的机密。
添加机器账户到工程
您可以将新的和现有的机器账户添加到工程中:
要将现有服务账户添加到您的工程:
1、在「工程」中,选择服务账户选项卡。
2、从「服务账户」下拉列表中,键输入或选择要添加到工程的服务账户。选择正确的服务账户后,选择添加按钮:
对于每个已添加的工程,选择一个权限级别:
可以读取:机器账户可以从分配的工程中检索机密。
可以读取和写入:机器账户可以从已分配的工程中检索和编辑机密,在已分配的工程中创建新的机密,或者创新的工程。
要为此工程添加机器账户:
1、使用新新增下拉菜单选择机器账户:
2、输入机器账户名称,然后选择保存。
3、打开机器账户,在工程选项卡中键入或选择该服务账户拥有访问权限的工程名称。对于每个已添加的工程,选择一个权限级别:
可以读取:机器账户可以从分配的工程中检索机密。
可以读取和写入:机器账户可以从已分配的工程中检索和编辑机密,在已分配的工程中创建新的机密,或者创新的工程。
删除工程
要删除工程,请使用要删除的工程的 (≡) 选项菜单选择删除工程。删除工程不会删除与其关联的机密。工程一旦删除就会被完全删除,不会像机密那样被发送到回收站。
最后更新于