52.2. Proprietários, membros e administradores de abóbadas
O Gerenciamento de Identidade (IdM) distingue os seguintes tipos de usuários de abóbadas:
- Proprietário do cofre
O proprietário de um cofre é um usuário ou serviço com privilégios básicos de gerenciamento sobre o cofre. Por exemplo, o proprietário de um cofre pode modificar as propriedades do cofre ou adicionar novos membros ao cofre.
Cada cofre deve ter pelo menos um proprietário. Um cofre também pode ter vários proprietários.
- Membro da Caixa-forte
- Um membro do cofre é um usuário ou serviço que pode acessar um cofre criado por outro usuário ou serviço.
- Administrador do cofre
Os administradores de cofres têm acesso irrestrito a todos os cofres e estão autorizados a realizar todas as operações de cofres.
NotaOs cofres simétricos e assimétricos são protegidos com uma senha ou chave e aplicam regras especiais de controle de acesso (ver Tipos de cofres). O administrador deve atender a estas regras:
- Segredos de acesso em abóbadas simétricas e assimétricas.
- Alterar ou redefinir a senha ou chave do cofre.
Um administrador de cofre é qualquer usuário com o privilégio
Vault Administrators
. No contexto do controle de acesso baseado em funções (RBAC) na IdM, um privilégio é um grupo de permissões que você pode aplicar a uma função.- Usuário da Caixa-forte
O usuário do cofre representa o usuário em cujo container o cofre está localizado. A informação
Vault user
é exibida na saída de comandos específicos, tais comoipa vault-show
:$ ipa vault-show my_vault Vault name: my_vault Type: standard Owner users: user Vault user: user
Para obter detalhes sobre os contêineres abobadados e os cofres do usuário, consulte Contêineres abobadados.
Recursos adicionais
- Certos privilégios de proprietário e membro dependem do tipo do cofre. Consulte Cofre padrão, simétrico e assimétrico para maiores detalhes.