23.2. Vault の所有者、メンバー、および管理者
Identity Management (IdM) で識別される Vault ユーザータイプは以下のとおりです。
- Vault 所有者
Vault 所有者は、Vault の基本的な管理権限のあるユーザーまたはサービスです。たとえば、Vault の所有者は Vault のプロパティーを変更したり、新しい Vault メンバーを追加したりできます。
各 Vault には最低でも所有者が 1 人必要です。Vault には複数の所有者を指定することもできます。
- Vault メンバー
- Vault メンバーは、別のユーザーまたはサービスが作成した Vault にアクセスできるユーザーまたはサービスです。
- Vault 管理者
Vault 管理者は全 Vault に制限なくアクセスでき、Vault の操作をすべて実行できます。
注記対称と非対称 Vault は、パスワードまたは鍵で保護されており、特別なアクセス制御ルールが適用されます (Vault タイプ を参照)。管理者は、以下を行うためにこの特別なルールを満たす必要があります。
- 対称および非対称 Vault のシークレットにアクセスする。
- Vault パスワードまたはキーを変更またはリセットする。
Vault 管理者は、
Vault Administrators
特権を持つユーザーです。IdM のロールベースアクセス制御 (RBAC) のコンテキストでの特権とは、ロールに適用できるパーミッションのグループのことです。- Vault ユーザー
Vault ユーザーは、Vault のあるコンテナー内のユーザーです。
Vault ユーザー
情報は、ipa Vault-show
などの特定のコマンドの出力に表示されます。$ ipa vault-show my_vault Vault name: my_vault Type: standard Owner users: user Vault user: user
Vault コンテナーおよびユーザー Vault の詳細は、Vault コンテナー を参照してください。
関連情報
- Vault のタイプの詳細は、標準、対称および非対称 Vault を参照してください。