81.2. Vault 소유자, 멤버 및 관리자
IdM(Identity Management)은 다음 자격 증명 모음 사용자 유형을 구분합니다.
- Vault 소유자
자격 증명 모음 소유자는 자격 증명 모음에 대한 기본 관리 권한이 있는 사용자 또는 서비스입니다. 예를 들어, 자격 증명 모음 소유자는 자격 증명 모음의 속성을 수정하거나 새 자격 증명 모음 멤버를 추가할 수 있습니다.
각 자격 증명 모음에는 소유자가 하나 이상 있어야 합니다. 자격 증명 모음에는 여러 소유자가 있을 수도 있습니다.
- Vault 멤버
- 자격 증명 모음 멤버는 다른 사용자 또는 서비스에서 만든 자격 증명 모음에 액세스할 수 있는 사용자 또는 서비스입니다.
- Vault 관리자
Vault 관리자는 모든 자격 증명 모음에 대한 무제한 액세스 권한을 가지며 모든 자격 증명 모음 작업을 수행할 수 있습니다.
참고대칭 및 비대칭 자격 증명 모음은 암호 또는 키로 보호되며 특수 액세스 제어 규칙을 적용합니다( Vault 유형참조). 관리자는 다음을 위해 다음 규칙을 충족해야 합니다.
- 대칭 및 비대칭 자격 증명 모음의 액세스 보안.
- vault 암호 또는 키를 변경하거나 재설정합니다.
자격 증명 모음
관리자는 Vault
관리자 권한이 있는 모든 사용자입니다. IdM의 역할 기반 액세스 제어(RBAC)의 컨텍스트에서 권한은 역할에 적용할 수 있는 권한 그룹입니다.- Vault 사용자
자격 증명 모음 사용자는 자격 증명 모음에 있는 컨테이너에 있는 사용자를 나타냅니다.
Vault 사용자
정보는ipa vault-show
와 같은 특정 명령의 출력에 표시됩니다.$ ipa vault-show my_vault Vault name: my_vault Type: standard Owner users: user Vault user: user
vault 컨테이너 및 사용자 자격 증명 모음에 대한 자세한 내용은 Vault 컨테이너를 참조하십시오.
추가 리소스
- 자격 증명 모음 유형에 대한 자세한 내용은 Standard, symmetric 및 symmetric 자격 증명 모음을 참조하십시오.