Címkék &; Szerepek#

A címkékkel bizonyos kulcsokhoz hozzáférési korlátozásokat lehet rendelni. Például:

Felhasználó JaneUser:

{
  "realName": "Jane User",
  "role": "Operator"
  "tags": [ "berlin" , "frankfurt" ]
}

Kulcs mykey:

        {
  "mechanisms": [
    "RSA_Signature_PSS_SHA256"
  ],
  "restrictions": {
      "userTag": "berlin"
  }
  "type": "RSA",
  "key": {
    "modulus": "FhJQl11CiY0ifRHXeAqFh4rdSl6",
    "publicExponent": "FhJQl11CiY0ifRHXeAqFh4rdSl6"
  },
  "operations": 242
}

A címkéket a rendszergazda felhasználók kezelik:

  • A kulcsokra vonatkozhat egy korlátozási lista: olyan címkék halmaza, amelyek közül az egyiknek meg kell felelnie ahhoz, hogy a kulcsot használni lehessen.

  • Az operátorfelhasználókhoz olyan címkéket rendelnek, amelyek lehetővé teszik számukra a megfelelő billentyűk használatát. A felhasználó olvashatja, de nem módosíthatja.

  • A korlátozások érvényesítése kulcs használatakor történik, amely esetben a meghatározott felhasználói címkének meg kell egyeznie a hívó felhasználó egyik címkéjével.

  • Csak a rendszergazdák állíthatnak be címkéket a felhasználói profilokban.

  • A címkék egyszerű karakterláncok, és minden rendszergazda korlátozás nélkül állíthat be címkéket.

  • Minden operátor láthatja az összes kulcsot, az idegen címkékkel rendelkezőket is (de nem használhatják).

  • A címkék nem kötelezőek.

  • (A jövőben a korlátozások további feltétel-típusokkal, pl. engedélyezett időkerettel bővíthetők.)

Szerepek#

A NetHSM-en konfigurált minden felhasználói fiókhoz a következő szerepkörök egyike tartozik. Az alábbiakban az egyes szerepkörök által engedélyezett műveletek magas szintű leírása következik, a végpont-specifikus részletekért kérjük, olvassa el a REST API dokumentációját.

R-Adminisztrátor Az ezzel a szereppel rendelkező felhasználói fiók hozzáféréssel rendelkezik a REST API által biztosított összes művelethez, kivéve a „kulcshasználati” műveleteket, azaz az üzenet aláírását és visszafejtését.

R-Operátor Az ezzel a szerepkörrel rendelkező felhasználói fiók hozzáféréssel rendelkezik az összes „kulcshasználati” művelethez, a „kulcskezelési” műveletek csak olvasható részhalmazához és a „felhasználókezelési” műveletekhez, amelyek csak a saját fiókjának módosítását teszik lehetővé.

R-Metrics Az ezzel a szerepkörrel rendelkező felhasználói fiók csak olvasható metrikai műveletekhez rendelkezik hozzáféréssel.

R-Backup Az ezzel a szerepkörrel rendelkező felhasználói fiók csak a rendszer biztonsági mentésének kezdeményezéséhez szükséges műveletekhez fér hozzá.