Geheimen ManagerJouw geheimen

Service Accounts

Service accounts vertegenwoordigen niet-menselijke machinegebruikers, zoals applicaties of deployment pipelines, die programmatische toegang nodig hebben tot een discrete set geheimen. Servicerekeningen worden gebruikt om:

  • De selectie van geheimen waartoe een computergebruiker toegang heeft op de juiste manier uitbreiden.

  • Geef toegangstokens af om programmatische toegang tot en de mogelijkheid tot het ontsleutelen, bewerken en creëren van geheimen te vergemakkelijken.

Geheimen waartoe je gebruikersaccount toegang heeft, worden weergegeven in de primaire Secrets Manager-weergave en door Service-accounts te selecteren in de navigatie:

Servicerekeningen
Servicerekeningen

Bij het openen van een serviceaccount worden de Geheimen en Personen waartoe de serviceaccount toegang heeft opgesomd, evenals alle gegenereerde Toegangstokens:

Binnen een serviceaccount
Binnen een serviceaccount

Een serviceaccount maken

Op de Abonnementspagina van je organisatie kun je het aantal serviceaccounts toewijzen dat beschikbaar is voor gebruik in je organisatie. Voor meer informatie over uw beschikbare serviceaccounts en het schalen van serviceaccounts, zie hier.

Om een nieuwe serviceaccount aan te maken:

  1. Gebruik de vervolgkeuzelijst Nieuw om Serviceaccount te selecteren:

    Nieuwe serviceaccount
    Nieuwe serviceaccount
  2. Voer een serviceaccountnaam in en selecteer Opslaan.

  3. Open de serviceaccount en typ of selecteer op het tabblad Projecten de naam van het project of de projecten waartoe deze serviceaccount toegang moet hebben. Selecteer voor elk toegevoegd project een machtigingsniveau:

    • Kan lezen: Serviceaccount kan geheimen van toegewezen projecten ophalen.

    • Kan lezen, schrijven: Serviceaccount kan geheimen van toegewezen projecten ophalen en bewerken, nieuwe geheimen aanmaken in toegewezen projecten of helemaal nieuwe projecten aanmaken.

tip

Het volledig gebruiken van schrijftoegang voor serviceaccounts is afhankelijk van een komende CLI release. Voorlopig maakt dit de optie gewoon beschikbaar in de UI. Houd de Release Notes in de gaten voor meer informatie.

Mensen toevoegen aan een serviceaccount

Door organisatieleden toe te voegen aan een serviceaccount kunnen deze mensen toegangstokens genereren voor de serviceaccount en communiceren met alle geheimen waartoe de serviceaccount toegang heeft. Mensen toevoegen aan uw serviceaccount:

  1. Selecteer in de serviceaccount het tabblad Personen .

  2. Typ of selecteer in de vervolgkeuzelijst Personen de leden of groepen die u aan het project wilt toevoegen. Zodra je de juiste mensen hebt geselecteerd, selecteer je de knop Toevoegen :

    Mensen toevoegen aan een serviceaccount
    Mensen toevoegen aan een serviceaccount

Projecten toevoegen aan een serviceaccount

Door projecten toe te voegen aan een serviceaccount krijg je programmatische toegang tot meegeleverde geheimen met behulp van toegangstokens. Je kunt zowel nieuwe als bestaande projecten toevoegen aan een serviceaccount:

Bestaande projecten toevoegen aan je serviceaccount:

  1. Selecteer in de serviceaccount het tabblad Projecten .

  2. Typ of selecteer de projecten die u wilt toevoegen aan de serviceaccount in de vervolgkeuzelijst Projecten. Zodra je de juiste projecten hebt gekozen, selecteer je de knop Toevoegen:

    Een project toevoegen
    Een project toevoegen
  3. Open de serviceaccount en typ of selecteer op het tabblad Projecten de naam van het project of de projecten waartoe deze serviceaccount toegang moet hebben. Selecteer voor elk toegevoegd project een machtigingsniveau:

    • Kan lezen: Serviceaccount kan geheimen van toegewezen projecten ophalen.

    • Kan lezen, schrijven: Serviceaccount kan geheimen van toegewezen projecten ophalen en bewerken, maar ook nieuwe geheimen aanmaken in toegewezen projecten of nieuwe projecten maken.

Een nieuwe serviceaccount toevoegen voor dit project:

  1. Gebruik de vervolgkeuzelijst Nieuw om Serviceaccount te selecteren:

    Nieuwe serviceaccount
    Nieuwe serviceaccount
  2. Voer een serviceaccountnaam in en selecteer Opslaan.

  3. Open de serviceaccount en gebruik in het gedeelte Projecten de vervolgkeuzelijst om het (de) project(en) te typen of te selecteren om toe te voegen aan de serviceaccount. Zodra je de juiste projecten hebt gekozen, selecteer je de knop Toevoegen:

    Een project toevoegen
    Een project toevoegen
  4. Open de serviceaccount en typ of selecteer op het tabblad Projecten de naam van het project of de projecten waartoe deze serviceaccount toegang moet hebben. Selecteer voor elk toegevoegd project een machtigingsniveau:

    • Kan lezen: Serviceaccount kan geheimen van toegewezen projecten ophalen.

    • Kan lezen, schrijven: Serviceaccount kan geheimen van toegewezen projecten ophalen en bewerken, maar ook nieuwe geheimen aanmaken in toegewezen projecten of nieuwe projecten maken.

Een serviceaccount verwijderen

Om een serviceaccount te verwijderen, gebruikt u het optiemenu () voor de serviceaccount die u wilt verwijderen om Serviceaccount verwijderen te selecteren. Het verwijderen van een serviceaccount verwijdert niet de geheimen die eraan gekoppeld zijn. Serviceaccounts worden volledig verwijderd zodra ze verwijderd zijn en worden niet naar de prullenbak gestuurd zoals geheimen.

Gebeurtenissen serviceaccount

Tijdstempels van acties die zijn uitgevoerd met elke serviceaccount zijn beschikbaar op het tabblad Gebeurtenislogboeken van de serviceaccount:

Gebeurtenissen serviceaccount
Gebeurtenissen serviceaccount

Elke gebruiker die toegang heeft tot een bepaalde serviceaccount kan gebeurtenissen voor die serviceaccount bekijken. Gebeurtenissen die worden vastgelegd zijn onder andere:

  • Toegang geheim-identificatiecode.(2100)

noot

Elke gebeurtenis is geassocieerd met een typecode(1000, 1001, enz.) die de actie identificeert die door de gebeurtenis wordt vastgelegd. Typecodes worden door de Bitwarden Public API gebruikt om de actie te identificeren die door een gebeurtenis wordt gedocumenteerd.

Gebeurtenislogboeken kunnen worden geëxporteerd en worden voor onbepaalde tijd bewaard. Gebeurtenissen exporteren creëert een .csv van alle gebeurtenissen binnen het opgegeven datumbereik, dat niet langer mag zijn dan 367 dagen.

Suggest changes to this page

How can we improve this page for you?
For technical, billing, and product questions, please contact support

Wolkenstatus

Status controleren

Vergroot uw kennis op het gebied van cyberbeveiliging.

Meld je aan voor de nieuwsbrief.


© 2024 Bitwarden, Inc. Voorwaarden Privacy Cookie-instellingen Sitemap

Go to EnglishStay Here