Pesquisar

52.2. Proprietários, membros e administradores de abóbadas

download PDF

O Gerenciamento de Identidade (IdM) distingue os seguintes tipos de usuários de abóbadas:

Proprietário do cofre

O proprietário de um cofre é um usuário ou serviço com privilégios básicos de gerenciamento sobre o cofre. Por exemplo, o proprietário de um cofre pode modificar as propriedades do cofre ou adicionar novos membros ao cofre.

Cada cofre deve ter pelo menos um proprietário. Um cofre também pode ter vários proprietários.

Membro da Caixa-forte
Um membro do cofre é um usuário ou serviço que pode acessar um cofre criado por outro usuário ou serviço.
Administrador do cofre

Os administradores de cofres têm acesso irrestrito a todos os cofres e estão autorizados a realizar todas as operações de cofres.

Nota

Os cofres simétricos e assimétricos são protegidos com uma senha ou chave e aplicam regras especiais de controle de acesso (ver Tipos de cofres). O administrador deve atender a estas regras:

  • Segredos de acesso em abóbadas simétricas e assimétricas.
  • Alterar ou redefinir a senha ou chave do cofre.

Um administrador de cofre é qualquer usuário com o privilégio Vault Administrators. No contexto do controle de acesso baseado em funções (RBAC) na IdM, um privilégio é um grupo de permissões que você pode aplicar a uma função.

Usuário da Caixa-forte

O usuário do cofre representa o usuário em cujo container o cofre está localizado. A informação Vault user é exibida na saída de comandos específicos, tais como ipa vault-show:

$ ipa vault-show my_vault
  Vault name: my_vault
  Type: standard
  Owner users: user
  Vault user: user

Para obter detalhes sobre os contêineres abobadados e os cofres do usuário, consulte Contêineres abobadados.

Recursos adicionais

Red Hat logoGithubRedditYoutubeTwitter

Aprender

Experimente, compre e venda

Comunidades

Sobre a documentação da Red Hat

Ajudamos os usuários da Red Hat a inovar e atingir seus objetivos com nossos produtos e serviços com conteúdo em que podem confiar.

Tornando o open source mais inclusivo

A Red Hat está comprometida em substituir a linguagem problemática em nosso código, documentação e propriedades da web. Para mais detalhes veja oBlog da Red Hat.

Sobre a Red Hat

Fornecemos soluções robustas que facilitam o trabalho das empresas em plataformas e ambientes, desde o data center principal até a borda da rede.

© 2024 Red Hat, Inc.