Сервис аккаунты
Описание
Данный функционал предоставляет возможность создания и управления Сервисными аккаунтами (Service Accounts) с заданными правами доступа (Scopes). После создания аккаунта пользователю предоставляются уникальные client_id и client_secret, которые используются для OAuth-авторизации.
Основные компоненты
Сервисные аккаунты (Service Accounts)
Сервисные аккаунты представляют собой специальные учетные записи, которые могут быть использованы для выполнения действий от имени приложения. Они предназначены для безопасной и управляемой авторизации через OAuth.
Скоупы (Scopes)
Скоупы — это наборы разрешений, которые определяют доступ сервисного аккаунта к различным частям системы или сервисам. Выбирая скоупы для аккаунта, вы ограничиваете доступ только необходимыми возможностями.
Ниже представлен список доступных скоупов в виде таблицы, где каждый скоуп отображает определенные права доступа.
| Категория | Описание | Скоуп |
|---|---|---|
| Отчеты | Просмотр списка отчетов | reports:list |
| Уязвимости | Просмотр списка уязвимостей | vulns:list |
| Создание отчета по уязвимостям | vulns_reports:create | |
| Просмотр отчетов по уязвимостям | vulns_reports:get | |
| Агенты (UC) | Просмотр списка агентов | uc:list |
| Просмотр агента | uc:get | |
| Активы | Просмотр списка активов | devices:list |
| Просмотр актива | devices:get | |
| Редактирование актива | devices:update | |
| Создание отчета по активам | devices_reports:create | |
| Просмотр отчета по активам | devices_reports:get | |
| Группы | Создание группы | groups:create |
| Просмотр групп | groups:list | |
| Обновление группы | groups:update | |
| Удаление группы | groups:delete | |
| Пользователи | Просмотр списка пользователей | users:list |
| Создание нового пользователя | users:create | |
| Редактирование пользователя | users:update | |
| Патчи | Просмотр списка патчей | patches:list |
| Просмотр патча | patches:get | |
| Создание отчета по патчам | patches_reports:create | |
| Просмотр отчета по патчам | patches_reports:get | |
| Теги | Создание тега | tags:create |
| Просмотр списка тегов | tags:list | |
| Обновление тега | tags:update | |
| Удаление тега | tags:delete | |
| Просмотр тега | tags:get | |
| Метрики | Создание метрики | metrics:create |
| Просмотр списка метрик | metrics:list | |
| Обновление метрики | metrics:update | |
| Удаление метрик | metrics:delete | |
| Экспорт метрик | metrics:export |
Как создать Сервис аккаунт
-
Перейдите в соответствующий раздел системы, предназначенный для управления сервисными аккаунтами.
-
В этом разделе нажмите кнопку "Добавить". В открывшейся форме укажите название сервисного аккаунта и выберите необходимые скоупы из доступного списка.
-
После успешного создания сервисного аккаунта, вместо формы отобразятся
client_idиclient_secret, которые потребуется использовать для OAuth-авторизации.
Использование OAuth для аутентификации
После создания сервисного аккаунта и получения client_id и client_secret, эти данные могут быть использованы для авторизации через OAuth.
Подробнее в разделе "Rest API"
Редактирование сервисного аккаунта
Вы можете редактировать уже созданные сервисные аккаунты:
- Изменение имени аккаунта.
- Добавление или удаление скоупов.
Редактирование позволяет динамически управлять доступом сервисных аккаунтов в зависимости от требований приложения.
Удаление сервисного аккаунта
Сервисный аккаунт может быть удален, если в нем больше нет необходимости. При удалении аккаунта его client_id и client_secret больше не будут действительны.
Заключение
Функционал управления сервисными аккаунтами предоставляет гибкие возможности для настройки доступа к сервисам через OAuth. Вы можете создавать и редактировать сервисные аккаунты, управлять их скоупами, а также использовать OAuth для безопасной авторизации.