工程

工程是按逻辑组合在一起的机密的集合,由您的 DevOps 和网络安全团队对其进行访问权限的管理。您的用户账户有权访问的工程列在主要的 Secrets Manager 视图中,也可以通过从导航中选择工程来列出:

打开一个工程将列出与其相关联的机密人员机器账户

创建工程

要创建一个新的工程:

1、使用新增下拉菜单选择工程

2、输入工程名称。您可以随时使用「工程」页面上的 () 选项菜单更改工程名称。

3、选择保存按钮。

添加机密到工程

您可以将新的和现有的机密添加到您的工程中:

要将现有机密添加到您的工程:

  1. 导航到机密视图然后选择要添加的机密。

  2. 在「编辑机密」窗口中,打开工程选项卡然后输入或选择要与机密关联的工程。每一个机密一次只能与一个工程相关联。

  3. 完成后,选择保存按钮。

添加人员到工程

将组织成员添加到您的工程将允许这些人与此工程的机密进行交互。要将人员添加到您的工程:

1、在「工程」中,选择人员选项卡。

2、从「人员」下拉列表中,键入或选择要添加到工程的成员或群组。选择合适的人员后,选择添加按钮:

3、将成员或群组添加到工程后,为这些成员或群组设置权限级别。成员和群组可以具有以下权限级别之一:

  • 可以读取:成员/群组将能够查看此工程中的现有机密。

  • 可以读取和写入:成员/群组将能够查看此工程中的现有机密,以及在此工程中创建新的机密。

添加机器账户到工程

您可以将新的和现有的机器账户添加到工程中:

要将现有服务账户添加到您的工程:

1、在「工程」中,选择服务账户选项卡。

2、从「服务账户」下拉列表中,键输入或选择要添加到工程的服务账户。选择正确的服务账户后,选择添加按钮:

对于每个已添加的工程,选择一个权限级别:

  • 可以读取:机器账户可以从分配的工程中检索机密。

  • 可以读取和写入:机器账户可以从已分配的工程中检索和编辑机密,在已分配的工程中创建新的机密,或者创新的工程。

机器账户的写入​​访问权限的充分利用取决于即将发布的 CLI 版本。目前,这只是在 UI 中提供了此选项。请继续关注发行说明以获取更多信息。

删除工程

要删除工程,请使用要删除的工程的 () 选项菜单选择删除工程。删除工程不会删除与其关联的机密。工程一旦删除就会被完全删除,不会机密那样被发送到回收站

最后更新于