Полномочия#
Окно Полномочия (Credentials) используется для управления полномочиями. Для создания полномочий и управления ими необходимо перейти в соответствующий раздел с помощью панели навигации: ().
Таблица полномочий состоит из следующих колонок:
флаги для выбора нескольких записей;
Название (Name);
Тип (Type) – тип полномочий;
Действия (Actions) – кнопки для быстрого вызова часто выполняемых действий:
переход в окно редактирования сведений о полномочии (не поддерживается для некоторых типов полномочий);
копирование полномочия.
Просмотр сведений о полномочиях#
Для получения подробных сведений о полномочии нажмите на ссылку с его названием в таблице полномочий.
Внешний вид окна со сведениями о полномочии зависит от их типа и может состоять из следующих вкладок:
Подробности (Details) – общие сведения о полномочии;
Доступ (Access) – таблица пользователей и назначенных им пользовательских и командных ролей;
Шаблоны заданий (Job Templates) – таблица шаблонов заданий, использующих полномочие.
Создание полномочия#
Для создания полномочия выполните следующие действия:
В окне Полномочия (Credentials) нажмите кнопку Добавить (Add).
Заполните форму Создать новые учетные данные (Create New Credential):
Название (Name) – укажите название полномочия.
Описание (Description) – укажите описание полномочия.
Организация (Organization) – выберите организацию, которой принадлежит полномочие.
Если поле не заполнено, полномочие принадлежит всем организациям контроллера.
Тип полномочия (Credential Type) – выберите тип полномочия.
Заполните поля, соответствующие выбранному типу полномочия.
Особенности заполнения полей для каждого типа полномочия приведены в следующих секциях.
Нажмите кнопку Сохранить (Save).
API-токен Ansible Galaxy/Automation Hub#
При создании полномочия этого типа доступны следующие поля:
URL сервера Galaxy (Galaxy Server URL) – укажите URL приватного Automation Hub, используемого для распространения инфраструктурного кода.
URL сервера аутентификации (Auth Server URL) – если для аутентификации на приватном Automation Hub используется сервер аутентификации Keycloak, укажите его URL в этом поле.
Токен API (API Token) – укажите токен, используемый для аутентификации в приватном Automation Hub.
Подробности о полномочиях этого типа см. в секции API-токен Ansible Galaxy/Automation Hub.
Centrify Vault Credential Provider Lookup#
Важно
Эта часть документации находится в стадии разработки.
CyberArk Central Credential Provider Lookup#
Важно
Эта часть документации находится в стадии разработки.
CyberArk Conjur Secrets Manager Lookup#
Важно
Эта часть документации находится в стадии разработки.
Google Compute Engine#
При создании полномочия этого типа доступны следующие поля:
Файл JSON сервисной учетной записи (Service account JSON file) – файл с реквизитами сервисной учетной записи Google Compute Cloud. При выборе файла JSON, содержащего необходимые сведения, остальные поля формы заполняются автоматически.
Пошаговые инструкции по созданию такого файла см. в документации Google Compute Cloud.
Адрес электронной почты сервисной учетной записи (Service Account Email Address) – укажите адрес электронной почты, связанный с сервисной учетной записью Google Compute Engine.
Project – укажите идентификатор проекта в Google Compute Engine.
Закрытый ключ RSA (RSA Private Key) – укажите содержимое приватного ключа SSH, используемого для доступа к Google Compute Engine с реквизитами сервисной учетной записи.
Подробности об этом типе полномочий см. в подразделе Google Compute Engine.
HashiCorp Vault Secret Lookup#
Важно
Эта часть документации находится в стадии разработки.
HashiCorp Vault Signed SSH#
Важно
Эта часть документации находится в стадии разработки.
Insights#
Важно
Эта часть документации находится в стадии разработки.
Microsoft Azure Key Vault#
Важно
Эта часть документации находится в стадии разработки.
OpenStack#
Важно
Эта часть документации находится в стадии разработки.
Red Hat Satellite 6#
Важно
Эта часть документации находится в стадии разработки.
Thycotic DevOps Secrets Vault#
Важно
Эта часть документации находится в стадии разработки.
Thycotic Secret Server#
Важно
Эта часть документации находится в стадии разработки.
Vault#
Важно
Эта часть документации находится в стадии разработки.
VMware vCenter#
Важно
Эта часть документации находится в стадии разработки.
Web-сервисы Amazon#
Важно
Эта часть документации находится в стадии разработки.
Виртуализация Red Hat#
Важно
Эта часть документации находится в стадии разработки.
Диспетчер ресурсов Microsoft Azure#
Важно
Эта часть документации находится в стадии разработки.
Личный токен доступа к GitHub#
При создании полномочий этого типа укажите в поле Токен (Token) значение токена, созданного в профиле GitHub.
Подробности о полномочиях этого типа см. в секции Личный токен доступа к GitHub.
Машина#
При создании полномочия этого типа доступны следующие поля:
Имя пользователя (Username) – укажите имя пользователя, с реквизитами которого контроллер должен подключаться к управляемому узлу.
Пароль (Password) – укажите пароль пользователя, с реквизитами которого контроллер должен подключаться к управляемому узлу.
Закрытый ключ SSH (SSH Private Key) – укажите содержимое приватного ключа SSH.
Подписанный сертификат SSH (Signed SSH Certificate) – укажите содержимое сертификата, используемого для защиты подключения SSH.
Парольная фраза закрытого ключа (Private Key Passphrase) – если приватный ключ SSH защищен паролем, укажите его в этом поле.
Способ повышения привилегий (Privilege Escalation Method) – выберите метод повышения привилегий.
Имя пользователя с повышенными привилегиями (Privilege Escalation Username) – если для повышения привилегий команды следует выполнять от имени пользователя, отличающегося от указанного в поле Имя пользователя (Username), укажите его в этом поле.
Пароль с повышенными привилегиями (Privilege Escalation Password) – пароль пользователя, имя которого указано в поле Имя пользователя с повышенными привилегиями (Privilege Escalation Username).
Подробности о полномочиях этого типа см. в секции Машина.
Открытый ключ GPG#
При создании полномочия этого типа укажите в поле Открытый ключ GPG (GPG Public Key) содержимое ключа GPG, который контроллер должен использовать для проверки подписи содержимого.
Подробности о полномочиях этого типа см. в секции GPG Public Key.
Платформа автоматизации Red Hat Ansbile#
Важно
Эта часть документации находится в стадии разработки.
Реестр контейнеров#
Важно
Эта часть документации находится в стадии разработки.
Сеть#
Важно
Эта часть документации находится в стадии разработки.
Система управления версиями#
При создании полномочия этого типа доступны следующие поля:
Имя пользователя (Username) – укажите имя пользователя, с реквизитами которого контроллер должен подключаться к источнику кода.
Пароль (Password) – укажите пароль пользователя, с реквизитами которого контроллер должен подключаться к источнику кода.
Закрытый ключ SCM (SCM Private Key) – укажите содержимое приватного ключа SSH, используемого для подключения к источнику кода.
Парольная фраза закрытого ключа (Private Key Passphrase) – если приватный ключ SSH защищен паролем, укажите его в этом поле.
Подробности о полномочиях этого типа см. в секции Управление источниками кода.
Токен доступа OpenShift или Kubernetes API#
Важно
Эта часть документации находится в стадии разработки.
Токен персонального доступа GitLab#
При создании полномочий этого типа укажите в поле Токен (Token) значение токена, созданного в профиле GitLab.
Подробности о полномочиях этого типа см. в секции Токен персонального доступа GitLab.
Удаление полномочий#
Чтобы удалить полномочие, выполните следующие действия:
В таблице полномочий нажмите на ссылку с названием удаляемого полномочия.
Во вкладке Подробности (Details) нажмите кнопку Удалить (Delete).
Подтвердите удаление.