Žymos & amp; vaidmenys#

Žymos gali būti naudojamos prieigos apribojimams prie konkrečių raktų nustatyti. Pavyzdžiui:

Vartotojas JaneUser:

{
  "realName": "Jane User",
  "role": "Operator"
  "tags": [ "berlin" , "frankfurt" ]
}

Raktas mykey:

        {
  "mechanisms": [
    "RSA_Signature_PSS_SHA256"
  ],
  "restrictions": {
      "userTag": "berlin"
  }
  "type": "RSA",
  "key": {
    "modulus": "FhJQl11CiY0ifRHXeAqFh4rdSl6",
    "publicExponent": "FhJQl11CiY0ifRHXeAqFh4rdSl6"
  },
  "operations": 242
}

Žymes tvarko administratoriaus naudotojai:

  • Raktams gali būti taikomas apribojimų sąrašas: tai yra žymenų rinkinys, kurio viena iš jų turi būti suderinta, kad raktas būtų naudojamas.

  • Operatoriaus naudotojams priskiriami žymenys, leidžiantys naudoti atitinkamus klavišus. Naudotojas gali jį skaityti, bet ne keisti.

  • Apribojimai patvirtinami naudojant raktą - tokiu atveju apibrėžta naudotojo žyma turi atitikti vieną iš skambinančio naudotojo žymų.

  • Žymes naudotojų profiliuose gali nustatyti tik administratoriai.

  • Žymos yra paprastos eilutės, o visi administratoriai gali nustatyti žymas be apribojimų.

  • Kiekvienas operatorius gali matyti visus raktus, taip pat ir tuos, kuriuose yra svetimos žymos (tačiau jie negali jomis naudotis).

  • Žymos neprivalomos.

  • (Ateityje apribojimus būtų galima papildyti daugiau sąlygų tipų, pvz., leistinu laikotarpiu.)

Vaidmenys#

Kiekvienai NetHSM sukonfigūruotai naudotojo paskyrai priskiriamas vienas iš šių vaidmenų. Toliau pateikiamas aukšto lygio operacijų, kurias leidžia atlikti atskiri vaidmenys, aprašymas, o išsamesnės informacijos apie konkretų galutinį tašką rasite REST API dokumentuose.

R-Administrator Naudotojo paskyra su šiuo vaidmeniu turi prieigą prie visų REST API teikiamų operacijų, išskyrus „rakto naudojimo“ operacijas, t. y. pranešimų pasirašymą ir iššifravimą.

R-Operator Vartotojo paskyra su šiuo vaidmeniu turi prieigą prie visų „raktų naudojimo“ operacijų, tik skaitymui skirto „raktų valdymo“ operacijų poaibio ir „vartotojo valdymo“ operacijų, leidžiančių atlikti pakeitimus tik savo paskyroje.

R-Metrics Vartotojo paskyra su šiuo vaidmeniu turi prieigą tik prie skaitymo metrikų operacijų.

R-Backup Vartotojo paskyra su šiuo vaidmeniu turi prieigą tik prie operacijų, reikalingų sistemos atsarginei kopijai inicijuoti.