Servicekonten
Servicekonten repräsentieren nicht-menschliche Maschinenbenutzer, wie Anwendungen oder Bereitstellungspipelines, die einen programmatischen Zugriff auf eine diskrete Menge von Geheimnissen benötigen. Dienstkonten werden verwendet um:
Grenzen Sie angemessen die Auswahl an Geheimnissen ein, auf die ein Maschinenbenutzer Zugriff hat.
Geben Sie Zugriffstoken aus, um den programmatischen Zugriff auf und die Fähigkeit zum Entschlüsseln, Bearbeiten und Erstellen von Geheimnissen zu erleichtern.
Geheimnisse, auf die Ihr Benutzerkonto Zugriff hat, werden in der primären Ansicht des Secrets Manager aufgelistet sowie durch die Auswahl von Servicekonten aus der Navigation:
Die Eröffnung eines Service-Kontos listet die Geheimnisse und Personen, auf die das Service-Konto Zugriff hat, sowie alle generierten Zugriffs-Token:
Auf der Abonnementseite Ihrer Organisation können Sie die Anzahl der Dienstkonten zuweisen, die zur Nutzung in Ihrer Organisation verfügbar sind. Für zusätzliche Informationen bezüglich Ihrer verfügbaren Servicekonten und der Skalierung von Servicekonten, sehen Sie hier.
Um ein neues Dienstkonto zu erstellen:
Verwenden Sie das Neu Dropdown-Menü, um Service-Konto auszuwählen:
Neues Dienstkonto Geben Sie einen Dienstkonto-Namen ein und wählen Sie Speichern.
Öffnen Sie das Service-Konto und geben Sie im Tab Projekte den Namen des/der Projekte(s) ein oder wählen Sie ihn aus, auf die dieses Service-Konto Zugriff haben sollte. Für jedes hinzugefügte Projekt, wählen Sie eine Stufe der Berechtigungen:
Kann lesen: Das Servicekonto kann Geheimnisse aus zugewiesenen Projekten abrufen.
Kann lesen, schreiben: Das Service-Konto kann Geheimnisse aus zugewiesenen Projekten abrufen und bearbeiten, neue Geheimnisse in zugewiesenen Projekten erstellen oder ganz neue Projekte erstellen.
Tipp
Die vollständige Nutzung des Schreibzugriffs für Servicekonten ist abhängig von einer bevorstehenden CLI-Veröffentlichung. Für den Moment macht dies die Option einfach in der Benutzeroberfläche verfügbar. Bleiben Sie dran an den Veröffentlichungsnotizen für weitere Informationen.
Das Hinzufügen von Organisationsmitgliedern zu einem Dienstkonto ermöglicht diesen Personen, Zugriffstoken für das Dienstkonto zu generieren und mit allen Geheimnissen zu interagieren, auf die das Dienstkonto Zugriff hat. Um Personen zu Ihrem Service-Konto hinzuzufügen:
Im Service-Konto wählen Sie den People Tab.
Vom Personen-Dropdown aus, geben Sie den Typ ein oder wählen Sie die Mitglieder oder Gruppen aus, die Sie zum Projekt hinzufügen möchten. Sobald Sie die richtigen Personen ausgewählt haben, wählen Sie die Hinzufügen Schaltfläche:
Fügen Sie Personen zu einem Dienstkonto hinzu
Das Hinzufügen von Projekten zu einem Dienstkonto ermöglicht den programmgesteuerten Zugriff auf enthaltene Geheimnisse mit Hilfe von Zugriffstoken. Sie können sowohl neue als auch bestehende Projekte zu einem Service-Konto hinzufügen:
Um bestehende Projekte zu Ihrem Service-Konto hinzuzufügen:
Im Service-Konto wählen Sie den Projekte Tab.
Wählen Sie aus dem Dropdown-Menü "Projekte" den Typ oder das Projekt aus, das Sie dem Service-Konto hinzufügen möchten. Sobald Sie die richtigen Projekte ausgewählt haben, klicken Sie auf die Schaltfläche Hinzufügen:
Füge ein Projekt hinzu Öffnen Sie das Service-Konto und geben Sie im Tab Projekte den Namen des/der Projekte(s) ein oder wählen Sie ihn aus, auf die dieses Service-Konto Zugriff haben sollte. Für jedes hinzugefügte Projekt, wählen Sie eine Stufe der Berechtigungen:
Kann lesen : Das Dienstkonto kann Geheimnisse von zugewiesenen Projekten abrufen.
Kann lesen, schreiben: Das Service-Konto kann Geheimnisse aus zugewiesenen Projekten abrufen und bearbeiten, sowie neue Geheimnisse in zugewiesenen Projekten erstellen oder neue Projekte erstellen.
Um ein neues Dienstkonto für dieses Projekt hinzuzufügen:
Verwenden Sie das Neu Dropdown-Menü, um Service-Konto auszuwählen:
Neues Dienstkonto Geben Sie einen Dienstkonto-Namen ein und wählen Sie Speichern.
Öffnen Sie das Service-Konto und verwenden Sie im Abschnitt Projekte das Dropdown-Menü, um den Typ oder die Projekte auszuwählen, die Sie zum Service-Konto hinzufügen möchten. Sobald Sie die richtigen Projekte ausgewählt haben, klicken Sie auf die Schaltfläche Hinzufügen:
Füge ein Projekt hinzu Öffnen Sie das Service-Konto und geben Sie im Tab Projekte den Namen des/der Projekte(s) ein oder wählen Sie ihn aus, auf die dieses Service-Konto Zugriff haben sollte. Für jedes hinzugefügte Projekt, wählen Sie eine Stufe der Berechtigungen:
Kann lesen: Das Service-Konto kann Geheimnisse aus zugewiesenen Projekten abrufen.
Kann lesen, schreiben: Das Service-Konto kann Geheimnisse aus zugewiesenen Projekten abrufen und bearbeiten, sowie neue Geheimnisse in zugewiesenen Projekten erstellen oder neue Projekte erstellen.
Um ein Service-Konto zu löschen, verwenden Sie das () Optionsmenü für das Service-Konto, das Sie löschen möchten, um Service-Konto löschen auszuwählen. Durch das Löschen eines Dienstkontos werden die damit verbundenen Geheimnisse nicht gelöscht. Servicekonten werden vollständig entfernt, sobald sie gelöscht sind und nicht wie Geheimnisse in den Papierkorb verschoben werden.
Zeitgestempelte Aufzeichnungen von Aktionen, die mit jedem Servicekonto durchgeführt wurden, sind im Event Logs Tab des Servicekontos verfügbar:
Jeder Benutzer, der Zugang zu einem bestimmten Dienstkonto hat, wird in der Lage sein, Ereignisse für dieses Dienstkonto zu sehen. Ereignisse, die erfasst werden, umfassen:
Zugriff auf geheimes Geheimnis-Kennzeichnung. (
2100)
Hinweis
Jedes Ereignis ist mit einem Typ-Code (1000, 1001, usw.) verbunden, der die durch das Ereignis erfasste Aktion identifiziert. Typcodes werden von der Bitwarden Öffentlichen API verwendet, um die Aktion zu identifizieren, die von einem Ereignis dokumentiert wird.
Ereignisprotokolle sind exportierbar und werden unbegrenzt aufbewahrt. Der Export von Ereignissen erstellt eine .csv aller Ereignisse innerhalb des angegebenen Datumsbereichs, der 367 Tage nicht überschreiten sollte.