Tags & roller#

Tags kan bruges til at sætte adgangsbegrænsninger på bestemte nøgler. For eksempel:

Bruger JaneUser:

{
  "realName": "Jane User",
  "role": "Operator"
  "tags": [ "berlin" , "frankfurt" ]
}

Nøgle mykey:

        {
  "mechanisms": [
    "RSA_Signature_PSS_SHA256"
  ],
  "restrictions": {
      "userTag": "berlin"
  }
  "type": "RSA",
  "key": {
    "modulus": "FhJQl11CiY0ifRHXeAqFh4rdSl6",
    "publicExponent": "FhJQl11CiY0ifRHXeAqFh4rdSl6"
  },
  "operations": 242
}

Tags administreres af administratorbrugere:

  • Nøgler kan være omfattet af en begrænsningsliste: et sæt af mærker, hvor en af dem skal være matchet, for at nøglen kan bruges.

  • Operatørbrugere får tildelt et sæt tags, der giver dem mulighed for at bruge de tilsvarende taster. Den kan læses, men ikke ændres af brugeren.

  • Begrænsninger valideres ved brug af en nøgle, og i så fald skal det definerede brugertag matche et af den kaldende brugers tags.

  • Kun administratorer kan angive tags i brugerprofiler.

  • Tags er enkle strenge, og alle administratorer kan angive tags uden begrænsninger.

  • Alle operatører kan se alle nøgler, også dem med fremmede tags (men de kan ikke bruge dem).

  • Tags er valgfrie.

  • (I fremtiden kan begrænsningerne udvides med flere betingelsestyper, f.eks. tilladt tidsramme.)

Roller#

Hver brugerkonto, der er konfigureret på NetHSM, har fået tildelt en af følgende roller. Nedenfor følger en beskrivelse på højt niveau af de operationer, der er tilladt for de enkelte roller, og for slutpunktspecifikke detaljer henvises til dokumentationen for REST API’et.

R-Administrator: En brugerkonto med denne rolle har adgang til alle operationer, der leveres af REST API’et, med undtagelse af nøglebrugsoperationer, dvs. signering og dekryptering af meddelelser.

R-Operator: En brugerkonto med denne rolle har adgang til alle nøglebrugsoperationer, en delmængde af nøgleadministrationsoperationer med skrivebeskyttet adgang og brugeradministrationsoperationer, der kun tillader ændringer til deres egen konto.

R-Metrics: En brugerkonto med denne rolle har kun adgang til skrivebeskyttede metrikoperationer.

R-Backup: En brugerkonto med denne rolle har kun adgang til de operationer, der er nødvendige for at starte en systembackup.