23.2. Vault の所有者、メンバー、および管理者
Identity Management (IdM) で識別される vault ユーザータイプは以下のとおりです。
- Vault 所有者
vault 所有者は、vault の基本的な管理権限のあるユーザーまたはサービスです。たとえば、vault の所有者は vault のプロパティーを変更したり、新しい vault メンバーを追加したりできます。
各 vault には最低でも所有者が 1 人必要です。vault には複数の所有者を指定することもできます。
- Vault メンバー
- vault メンバーは、別のユーザーまたはサービスが作成した vault にアクセスできるユーザーまたはサービスです。
- Vault 管理者
vault 管理者は全 vault に制限なくアクセスでき、vault の操作をすべて実行できます。
注記対称と非対称 vault は、パスワードまたは鍵で保護されており、特別なアクセス制御ルールが適用されます (Vault タイプ を参照)。管理者は、以下を行うためにこの特別なルールを満たす必要があります。
- 対称および非対称 vault のシークレットにアクセスする。
- vault パスワードまたはキーを変更またはリセットする。
vault 管理者は、
vault administrators
特権を持つユーザーです。IdM のロールベースアクセス制御 (RBAC) のコンテキストでの特権とは、ロールに適用できるパーミッションのグループのことです。- Vault ユーザー
vault ユーザーは、vault のあるコンテナー内のユーザーです。
Vault ユーザー
情報は、ipa vault-show
などの特定のコマンドの出力に表示されます。$ ipa vault-show my_vault Vault name: my_vault Type: standard Owner users: user Vault user: user
vault コンテナーおよびユーザー vault の詳細は、Vault コンテナー を参照してください。
関連情報
- vault のタイプの詳細は、標準、対称および非対称 vault を参照してください。