Visión generalQuién ve qué en VaultGuardar una credencialRevelar, copiar y editar camposCompartir una credencialGenerar una contraseñaCrear patrones de contraseña del equipoRevisar el acceso de una personaRevisar y revocar comparticionesRotar secretosRealizar un offboardingAuditoríaSolución de problemas
CONCEPTOReference

Quién ve qué en Vault

El acceso en Vault sigue dos reglas: una credencial es privada hasta que entra en un grupo, y las pantallas de gobernanza son exclusivas de los gestores. Esta página describe el modelo completo.

Privada o compartida por grupos

  • Una credencial sin grupo es Privada (privada): solo su dueño la ve.
  • Añadir la credencial a un grupo la expone a todos los miembros del grupo — sin excepciones por persona.
  • No existe compartición interna persona a persona. Para dar acceso a alguien, esa persona necesita estar en un grupo de la credencial. Los grupos se crean y gestionan en Grupos.
  • Para un traspaso puntual a alguien de fuera, existe el enlace de un solo uso.

`Criar para outro membro` (crear para otro miembro) transfiere la propiedad

Al crear, los gestores pueden activar Criar para outro membro. La credencial nace en el cofre privado de la persona seleccionada — ella pasa a ser la dueña y tú dejas de ver la credencial (a menos que entre en un grupo tuyo). Esto cambia el dueño; no es una compartición.

Gestor y usuario

Cada miembro tiene un rol en Vault, definido en la gestión de miembros del equipo: gestor, usuario o sin acceso. El rol controla qué pantallas aparecen en la navegación de Vault.

PantallaUsuarioGestor
Credenciales
Generador de contraseñas
AccesoNo
AuditoríaNo
RotaciónNo
ComparticiónNo
OffboardingNo
  • Los gestores también pueden: crear credenciales para otro miembro, crear y editar Padrões do time (patrones del equipo) en el Generador de contraseñas y crear tokens de acceso que nunca expiran.
  • Quien no tiene acceso a Vault no ve la app en el selector lateral.

Equipos personales

En un equipo personal no hay grupos ni compartición interna. Todas las credenciales son privadas y los filtros Todas, Privadas y Compartilhadas (todas, privadas, compartidas) no aparecen.

Qué queda registrado

  • Abrir una credencial registra Visualizou (visualizó). Revelar o copiar un valor — incluso oculto — registra Viu segredo (vio el secreto).
  • Cualquier persona con acceso a la credencial ve su historial en la pestaña Histórico (historial) del panel de la credencial.
  • El rastro completo del equipo está en la Auditoría, visible solo para gestores.

Siguiente

Compartir una credencialRevisar el acceso de una personaAuditoría