服务账户
对应的官方文档地址
服务账户代表非人类机器用户,例如,需要以编程方式访问一组谨慎的机密的应用程序或部署管道。服务账户可用于:
适当地限制机器用户对一定范围的机密的访问权限。
发布访问令牌以促进对机密的编程访问和解密能力。
您的用户账户有权访问的机密列在主要 Secrets Manager 视图中,也可以通过从导航中选择服务账户来列出:
打开服务账户将列出服务账户有权访问的机密和人员,以及任何已生成的访问令牌:
创建服务账户
要创建一个新的服务账户:
1、使用新增下拉菜单选择服务账户:
2、输入服务账户名称,然后然后选择保存。
3、打开「服务账户」,然后在工程选项卡中键入或选择该服务账户应能够访问的工程的名称。对于每个添加的工程,选择一个权限级别:
可以读取:服务账户可以从分配的工程中检索机密。
可以读取、写入:服务账户可以从分配的工程中检索和编辑机密,在分配的工程中创建新的机密,或者完全创建新的工程。
添加人员到服务账户
将组织成员添加到服务账户将允许他们为服务账户生成访问令牌并与服务账户具有访问权限的所有机密进行交互。要将人员添加到您的服务账户:
1、在「服务账户」中,选择人员选项卡。
2、从「人员」下拉列表中,输入或选择要添加到工程的成员或群组。选择了合适的人员后,选择添加按钮:
添加工程到服务账户
将工程添加到服务账户将允许使用访问令牌以编程方式访问包含的机密。您可以将新工程和现有工程添加到服务账户:
要将现有项目添加到您的服务账户:
1、在「服务账户」中,选择工程选项卡。
2、从「工程」下拉菜单中,键入或选择要添加到服务账户的工程。选择正确的工程后,选择添加按钮:
3、打开「服务账户」,然后在工程选项卡中键入或选择该服务账户应能够访问的工程的名称。对于每个添加的工程,选择一个权限级别:
可以读取:服务账户可以从分配的工程中检索机密。
可以读取、写入:服务账户可以从分配的工程中检索和编辑机密,在分配的工程中创建新的机密,或者完全创建新的工程。
删除服务账户
要删除服务账户,请使用要删除的服务账户的 (≡) 选项菜单选择删除服务账户。删除服务账户不会删除与其关联的机密。服务账户一旦删除就会被完全移除,不会像机密那样被发送到回收站。
服务账户事件
每个服务账户执行操作的时间戳记录可从服务账户的事件日志选项卡中获得:
有权访问给定服务账户的任何用户都可以查看该服务账户的事件。捕获的事件包括:
访问了机密 secret-identifier. (
2100
)
每个事件都与类型代码(1000
、1001
等)关联,用于标识事件捕获的操作。Bitwarden 公共 API 使用类型代码来识别事件记录的操作。
事件日志可导出并且无限期保留。导出事件将创建一个指定日期范围内所有事件的 .csv
文件,该日期范围不应超过 367 天。
最后更新于