工程
对应的官方文档地址
工程是按逻辑组合在一起的机密的集合,由您的 DevOps 和网络安全团队对其进行访问权限的管理。您的用户账户有权访问的工程列在主要的 Secrets Manager 视图中,也可以通过从导航中选择工程来列出:
打开一个工程将列出与其相关联的机密、人员和服务账户:
创建工程
要创建一个新的工程:
1、使用新增下拉菜单选择工程:
2、输入工程名称。您可以随时使用「工程」页面上的 (≡) 选项菜单更改工程名称。
3、选择保存按钮。
添加机密到工程
要将现有机密添加到您的工程:
导航到「机密」视图然后选择要添加的机密。
在「编辑机密」窗口中,打开「工程」选项卡然后输入或选择要与机密关联的工程。每一个机密一次只能与一个工程相关联。
完成后,选择保存按钮。
添加人员到工程
将组织成员添加到您的工程将允许这些人与此工程的机密进行交互。要将人员添加到您的工程:
1、在「工程」中,选择人员选项卡。
2、从「人员」下拉列表中,键入或选择要添加到工程的成员或群组。选择合适的人员后,选择添加按钮:
3、将成员或群组添加到工程后,为这些成员或群组设置权限级别。成员和群组可以具有以下权限级别之一:
可以读取:成员/群组将能够查看此工程中的现有机密。
可以读取、写入:成员/群组将能够查看此工程中的现有机密,以及在此工程中创建新的机密。
添加服务账户到工程
您可以将新的和现有的服务账户添加到工程中:
要将现有服务账户添加到您的工程:
1、在「工程」中,选择服务账户选项卡。
2、从「服务账户」下拉列表中,键输入或选择要添加到工程的服务账户。选择正确的服务账户后,选择添加按钮:
对于测试版,服务账户将被限制为对工程的只读访问权限。
删除工程
要删除工程,请使用要删除的工程的 (≡) 选项菜单选择删除工程。删除工程不会删除与其关联的机密。工程一旦删除就会被完全删除,不会像机密那样被发送到回收站。
最后更新于