Groupes de comptes : Ajouter et gérer des groupes de comptes

Vault

Groupes de comptes

Les comptes Vault partagés peuvent être ajoutés à un groupe de comptes pour permettre aux administrateurs Vault d’accorder aux utilisateurs l’accès à plusieurs comptes Vault partagés plus efficacement. Les groupes de comptes peuvent également être utilisés pour associer un groupe de comptes Vault partagés à une règle de groupe.

un compte Vault partagé ne peut appartenir qu’à un seul groupe à la fois et les comptes Vault personnels ne peuvent pas être ajoutés à un groupe de comptes.

Groupes de comptes

Ajouter, afficher et gérer des groupes de comptes.

Ajouter un groupe de comptes

Cliquez sur Ajouter pour ajouter un groupe de comptes, ajouter des comptes Vault au groupe et accorder aux utilisateurs l’accès au groupe de comptes Vault partagés.

Chercher des groupes de comptes

Recherchez un groupe de comptes spécifique en fonction du Nom ou de la Description.

Ajouter un groupe de comptes

L’option Ajouter un groupe de comptes vous permet d’ajouter des groupes de comptes dans le but d’accorder aux utilisateurs l’accès à plusieurs comptes Vault à la fois.

Nom

Saisissez un nom pour le groupe de comptes.

Description

Saisissez une description brève et facile à mémoriser du groupe de comptes.

Règles de groupe

Si le groupe de comptes a été ajouté à des règles de groupe, ces dernières sont répertoriées ici, avec leurs rôles de compte Vault.

Comptes

Groupe de comptes sources

Filtrez la liste des comptes disponibles à ajouter au groupe en sélectionnant un groupe dans la liste Groupe de comptes sources.

Rechercher le groupe de comptes sélectionnés

Filtrez la liste des comptes disponibles à ajouter au groupe en recherchant un groupe de comptes. Vous pouvez chercher par Nom, Point de terminaison et Description.

Comptes n’étant pas dans un groupe

Liste des comptes Vault disponibles en vue de leur ajout au groupe de comptes.

Ajouter

Sélectionnez des comptes dans la liste des groupes disponibles, puis cliquez sur Ajouter pour les ajouter à la liste Comptes dans ce groupe.

Supprimer

Sélectionnez des comptes dans la liste Comptes dans ce groupe, puis cliquez sur Supprimer pour les supprimer du groupe de comptes.

Recherche ce groupe de comptes

Filtrez la liste Comptes dans ce groupe en cherchant un groupe de comptes en fonction de Nom, Point de terminaison et Description.

Comptes dans ce groupe

Liste des comptes Vault qui existent dans ce groupe de comptes.

Utilisateurs autorisés

Nouveau nom d’utilisateur

Sélectionnez les utilisateurs autorisés à accéder à ce compte.

Nouveau rôle de membre

Sélectionnez le rôle de compte Vault pour le nouvel utilisateur, puis cliquez sur Ajouter. L’un de ces deux rôles peut être assigné aux utilisateurs :

  • Injecter (valeur par défaut) : Les utilisateurs dotés de ce rôle peuvent utiliser ce compte dans des sessions Privileged Remote Access.
  • Injecter et extraire : Les utilisateurs dotés de ce rôle peuvent utiliser ce compte dans des sessions Privileged Remote Access et peuvent extraire le compte sur /login. L’autorisation d’extraction n’a pas d’effet sur les comptes génériques SSH.

le rôle de compte Vault est visible dans la liste des utilisateurs ajoutés au compte Vault.