Comptes de Service
Les comptes de service représentent des utilisateurs de machines non humains, comme des applications ou des pipelines de déploiement, qui nécessitent un accès programmatique à un ensemble discret de secrets. Les comptes de service sont utilisés pour :
Délimitez correctement la sélection de secrets auxquels un utilisateur de machine a accès.
Émettez des jetons d'accès pour faciliter l'accès programmatique à, et la capacité de déchiffrer, éditer et créer des secrets.
Les secrets auxquels votre compte d'utilisateur a accès sont répertoriés dans la vue principale de Secrets Manager ainsi qu'en sélectionnant Comptes de service dans la navigation.
L'ouverture d'un compte de service répertoriera les Secrets et les Personnes auxquelles le compte de service a accès, ainsi que tous les jetons d'accès générés :
Sur la page d'Abonnement de votre organisation, vous pouvez attribuer le nombre de comptes de service disponibles pour utilisation dans votre organisation. Pour plus d'informations concernant vos comptes de service disponibles, et la mise à l'échelle de votre compte de service, voir ici.
Pour créer un nouveau compte de service :
Utilisez le menu déroulant Nouveau pour sélectionner Compte de service :
Nouveau Compte de Service Entrez un nom de compte de service et sélectionnez Enregistrer.
Ouvrez le compte de service et, dans l'onglet Projets, saisissez ou sélectionnez le nom du ou des projets auxquels ce compte de service devrait pouvoir accéder. Pour chaque projet ajouté, sélectionnez un niveau d'Autorisations:
Peut lire : le compte de service peut récupérer les secrets des projets attribués.
Peut lire et écrire : le compte de service peut récupérer et modifier les secrets des projets attribués, créer de nouveaux secrets dans les projets attribués ou créer de nouveaux projets.
pointe
L'utilisation totale de l'accès en écriture pour les comptes de service dépend d'une prochaine sortie de CLI. Pour l'instant, cela rend simplement l'option disponible dans l'interface utilisateur. Restez à l'écoute des Notes de Version pour plus d'informations.
Ajouter des membres de l'organisation à un compte de service permettra à ces personnes de générer des jetons d'accès pour le compte de service et d'interagir avec tous les secrets auxquels le compte de service a accès. Pour ajouter des personnes à votre compte de service :
Dans le compte de service, sélectionnez l'onglet Personnes.
Dans le menu déroulant des personnes, saisissez ou sélectionnez les membres ou les groupes à ajouter au projet. Une fois que vous avez sélectionné les bonnes personnes, sélectionnez le bouton Ajouter :
Ajoutez des personnes à un compte de service
L'ajout de projets à un compte de service permettra un accès programmatique aux secrets inclus en utilisant des jetons d'accès. Vous pouvez ajouter des projets nouveaux et existants à un compte de service :
Pour ajouter des projets existants à votre compte de service :
Dans le compte de service, sélectionnez l'Projets onglet.
À partir du menu déroulant Projets, saisissez ou sélectionnez le(s) projet(s) à ajouter au compte de service. Une fois que vous avez choisi les bons projets, sélectionnez le bouton Ajouter :
Ajouter un projet Ouvrez le compte de service et, dans l'onglet Projets, saisissez ou sélectionnez le nom du ou des projets auxquels ce compte de service devrait avoir accès. Pour chaque projet ajouté, sélectionnez un niveau d'Autorisations:
Peut lire : le compte de service peut récupérer les secrets des projets attribués.
Peut lire, écrire: Le compte de service peut récupérer et éditer les secrets des projets attribués, ainsi que créer de nouveaux secrets dans les projets attribués ou créer de nouveaux projets.
Pour ajouter un nouveau compte de service pour ce projet :
Utilisez le menu déroulant Nouveau pour sélectionner Compte de service :
Nouveau Compte de Service Entrez un nom de compte de service et sélectionnez Enregistrer.
Ouvrez le compte de service et, dans la section Projets, utilisez le menu déroulant pour saisir ou sélectionner le(s) projet(s) à ajouter au compte de service. Une fois que vous avez choisi les bons projets, sélectionnez le bouton Ajouter :
Ajouter un projet Ouvrez le compte de service et, dans l'onglet Projets, saisissez ou sélectionnez le nom du ou des projets auxquels ce compte de service devrait pouvoir accéder. Pour chaque projet ajouté, sélectionnez un niveau d'Autorisations:
Peut lire : le compte de service peut récupérer les secrets des projets attribués.
Peut lire, écrire : le compte de service peut récupérer et modifier les secrets des projets attribués, ainsi que créer de nouveaux secrets dans les projets attribués ou créer de nouveaux projets.
Pour supprimer un compte de service, utilisez le menu d'options () pour le compte de service à supprimer pour sélectionner Supprimer le compte de service. La suppression d'un compte de service ne supprimera pas les secrets associés à celui-ci. Les comptes de service sont entièrement supprimés une fois supprimés et ne sont pas envoyés à la corbeille comme le font les secrets.
Des enregistrements horodatés des actions effectuées avec chaque compte de service sont disponibles depuis l'onglet Journaux d'événements du compte de service :
Tout utilisateur ayant accès à un compte de service donné pourra afficher les événements pour ce compte de service. Les événements qui sont capturés comprennent :
Accédé au secret identifiant-secret. (
2100)
note
Chaque Événement est associé �à un code de type (1000, 1001, etc.) qui identifie l'action saisie par l'événement. Les codes de saisie sont utilisés par l'API publique Bitwarden pour identifier l'action documentée par un événement.
Les journaux d'événements sont exportables et sont conservés indéfiniment. L'exportation d'événements créera un .csv de tous les événements dans la plage de dates spécifiée, qui ne doit pas dépasser 367 jours.