Ctrl+K
Ctrl+K
Ctrl+K

Полномочия

Полномочия#

Окно Полномочия (Credentials) используется для управления полномочиями. Для создания полномочий и управления ими необходимо перейти в соответствующий раздел с помощью панели навигации: Управление доступом ‣ Полномочия (Access Management ‣ Credentials).

../../../../_images/credential-index-light.png ../../../../_images/credential-index-dark.png

Таблица полномочий состоит из следующих колонок:

  • Флаги для выбора нескольких записей.

  • Название (Name) – название полномочия.

  • Описание (Description) – дополнительная информация о полномочии, например, цель его создания или правила использования.

  • Тип полномочия (Credential Type) – тип полномочия.

  • Дата создания (Created).

  • Последнее изменение (Last modified).

  • Кнопки для вызова часто выполняемых действий:

    • редактирование полномочия;

    • вызов меню с пунктом Удалить полномочия (Delete credential).

Просмотр сведений#

Для получения подробных сведений о полномочии нажмите на ссылку с его названием в таблице полномочий.

Окно со сведениями о полномочии содержит следующие вкладки:

  • Подробности (Details) – общие сведения о полномочии;

  • Командный доступ (Team Access) – таблица команд (групп) и назначенных им ролей;

  • Доступ пользователей (User Access) – таблица пользователей и назначенных им ролей.

Создание#

Для создания полномочия выполните следующие действия:

  1. В окне Полномочия (Credentials) нажмите кнопку Создание полномочий (Create credential).

  2. Заполните форму Создание полномочий (Create credential):

    • Название (Name) – уникальное название полномочия.

    • Описание (Description) – дополнительная информация о полномочии, например, цель его создания или правила использования.

    • Организация (Organization) – организация, которой принадлежит полномочие.

      Если это поле не заполнено, полномочию автоматически будет назначена организация по умолчанию.

    • Тип полномочий (Credential type) – тип полномочий.

      При выборе значения в этом поле в форме появляются соответствующие поля.

  3. Заполните поля, соответствующие выбранному типу полномочия.

    Особенности заполнения полей для каждого типа полномочия приведены в следующих секциях.

  4. Нажмите кнопку Создание полномочий (Create credential).

Source Control#

При создании полномочия этого типа доступны следующие поля:

  • Имя пользователя (Username) – название учетной записи пользователя для аутентификации.

  • Пароль (Password) – пароль пользователя для аутентификации.

  • Приватный ключ SCM (SCM Private Key) – содержимое приватного ключа SSH.

  • Пароль от приватного ключа (Private Key Passphrase) – если приватный ключ SSH защищен паролем, укажите его в этом поле.

Container Registry#

При создании полномочия этого типа доступны следующие поля:

  • URL аутентификации (Authentication URL) – URL-адрес реестра контейнеров.

  • Имя пользователя (Username) – название учетной записи для аутентификации.

  • Пароль или токен (Password or Token) – ключ пользователя для аутентификации (может быть паролем или токеном API).

  • Проверка SSL (Verify SSL) – если этот флаг включен, при подключении выполняется проверка SSL-сертификата сервера.

GPG Public Key#

При создании полномочия этого типа укажите в поле Открытый ключ GPG (GPG Public Key) содержимое ключа GPG, который контроллер EDA должен использовать для проверки подписи содержимого.

Astra Ansible Automation Platform#

  • Astra Ansible Automation Platform – URL платформы для аутентификации.

  • Имя пользователя (Username) – название учетной записи пользователя для аутентификации.

    Примечание

    Не заполняется, если используется OAuth-токен.

  • Пароль (Password) – пароль пользователя для аутентификации.

  • Токен OAuth – токен для аутентификации.

    Примечание

    Не заполняется, если используется аутентификация по паролю.

  • Проверка SSL (Verify SSL) – если этот флаг включен, при подключении выполняется проверка SSL-сертификата сервера.

Vault#

  • Пароль Vault (Vault Password) – пароль для доступа к хранилищу Vault.

  • Идентификатор Vault – идентификатор хранилища. Заполнение данного поля эквивалентно указанию параметра --vault-id при работе с несколькими паролями Vault.

    Примечание

    Для корректной работы этого полномочия версия Ansible Core в среде принятия решений должна быть не ниже 2.4.

Редактирование#

Для редактирования полномочия выполните следующие действия:

  1. Нажмите на ссылку с названием полномочия в таблице полномочий.

  2. Нажмите кнопку Редактировать полномочия (Edit credential).

  3. Отредактируйте необходимые поля.

    Для редактирования доступны все поля, кроме Тип полномочий (Type credential).

  4. Нажмите кнопку Сохранение полномочий (Save credential).

Удаление#

Для удаления полномочия выполните следующие действия:

  1. Нажмите на ссылку с названием полномочия в таблице полномочий.

  2. На панели инструментов нажмите кнопку и в открывшемся меню выберите пункт Удалить полномочия (Delete credential).

  3. Включите флаг Да, я подтверждаю, что хочу удалить эти полномочия. (Yes, I confirm that I want to delete this credential.).

  4. Нажмите кнопку Удалить полномочия (Delete credentials).

Содержание