23.2. Vault 所有者、成员和管理员


Identity Management(IdM)可区分以下 vault 用户类型:

Vault 所有者

vault 所有者是具有密码库上基本管理特权的用户或服务。例如,vault 所有者可以修改 vault 的属性或添加新的 vault 成员。

每个 vault 必须至少有一个所有者。库也可以有多个所有者。

Vault 成员
vault 成员是用户访问由另一个用户或服务创建的库的用户或服务。
Vault 管理员

Vault 管理员对所有 vaults 具有不受限制的访问权限,并且可以执行所有 vault 操作。在 IdM 基于角色的访问控制(RBAC)的上下文中,vault 管理员是任何具有 Vault Administrators 特权的 IdM 用户。

注意

对称和非对称密码库 通过密码或密钥进行保护。特殊访问控制规则适用于管理员:

  • 访问对称和非对称库中的 secret。
  • 更改或重置 vault 密码或密钥。
Vault 用户

vault 用户代表密码库所在的用户。Vault 用户 信息显示在特定命令的输出中,如 ipa vault-show

$ ipa vault-show my_vault
  Vault name: my_vault
  Type: standard
  Owner users: user
  Vault user: user
Copy to Clipboard Toggle word wrap

有关 vault 容器和用户 vault 的详情,请参阅 Vault 容器

返回顶部
Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2025 Red Hat