81.2. Vault 所有者、成员和管理员
身份管理(IdM)区分以下 vault 用户类型:
- Vault 所有者
vault 所有者是具有密码库基本管理权限的用户或服务。例如,密码库所有者可以修改密码库的属性或添加新的 vault 成员。
每个密码库必须至少有一个所有者。库也可以有多个所有者。
- Vault 成员
- vault 成员是可以访问由其他用户或服务创建的库的用户或服务。
- Vault 管理员
Vault 管理员不受限制地访问所有密码库,并有权执行所有密码库操作。
注意对称和非对称库通过密码或密钥进行保护,并应用特殊的访问控制规则(请参阅 Vault 类型)。管理员必须满足这些规则才能:
- 访问对称和非对称密码库中的机密。
- 更改或重置 vault 密码或密钥。
Vault 管理员是具有
Vault 管理员特权的任何用户。在 IdM 中的基于角色的访问控制(RBAC)的上下文中,特权是您可以应用到角色的一组权限。- Vault 用户
vault 用户代表密码库所在的容器的用户。
Vault 用户信息显示在特定命令的输出中,如ipa vault-show:$ ipa vault-show my_vault Vault name: my_vault Type: standard Owner users: user Vault user: user有关 vault 容器和用户密码库的详情,请参阅 Vault 容器。
其它资源
- 如需有关 vault 类型的详情,请参阅 标准的、对称的和非对称的vault 。
