Полномочия

Полномочия#

Полномочия используются для доступа к внешним ресурсам, управления узлами и проверки целостности содержимого. Полномочия могут содержать следующие данные:

  • названия учетных записей;

  • пароли;

  • токены;

  • приватные ключи SSH;

  • публичные ключи GPG;

  • и другие данные, которые можно использовать для получения доступа к ресурсам и подключения к управляемым узлам.

Конфиденциальные данные, используемые полномочием, называются секретами. По умолчанию все секреты хранятся в базе данных Automation Controller. Также Automation Controller может использовать секреты, хранящиеся во внешних системах управления секретами.

При создании любых полномочий обязательно должны быть указаны их название и тип. Если ни один из существующих встроенных типов полномочий не подходит для выполнения поставленных задач, можно создать собственный тип полномочий.

Полномочие может быть связано с организацией, и тогда использовать его могут только пользователи этой организации. Если связи полномочия с организацией нет, то оно доступно для использования всеми пользователями контроллера.