Quem vê o quê no Vault
O acesso no Vault segue duas regras: uma credencial é privada até entrar em um grupo, e as telas de governança são exclusivas de gestores. Esta página descreve o modelo completo.
Privada ou compartilhada por grupos
- Uma credencial sem grupo é
Privada: só o dono a vê. - Adicionar a credencial a um grupo a expõe a todos os membros do grupo — sem exceção por pessoa.
- Não existe compartilhamento interno pessoa a pessoa. Para dar acesso a uma pessoa, ela precisa estar em um grupo da credencial. Grupos são criados e gerenciados em Grupos.
- Para um repasse pontual a alguém de fora, existe o link de uso único.
`Criar para outro membro` transfere a propriedade
Na criação, gestores podem ligar Criar para outro membro. A credencial nasce no cofre privado da pessoa selecionada — ela vira a dona, e você deixa de ver a credencial (a menos que ela entre em um grupo seu). Isso muda o dono; não é um compartilhamento.
Gestor e usuário
Cada membro tem um papel no Vault, definido na gestão de membros do time: gestor, usuário ou sem acesso. O papel controla quais telas aparecem na navegação do Vault.
| Tela | Usuário | Gestor |
|---|---|---|
Credenciais | Sim | Sim |
Gerador de senhas | Sim | Sim |
Acesso | Não | Sim |
Auditoria | Não | Sim |
Rotação | Não | Sim |
Compartilhamento | Não | Sim |
Offboarding | Não | Sim |
- Gestores também podem: criar credenciais para outro membro, criar e editar
Padrões do timeno Gerador de senhas e criar tokens de acesso que nunca expiram. - Quem está sem acesso ao Vault não vê o app no seletor lateral.
Times pessoais
Em um time pessoal não há grupos nem compartilhamento interno. Todas as credenciais são privadas e os filtros Todas, Privadas e Compartilhadas não aparecem.
O que fica registrado
- Abrir uma credencial registra
Visualizou. Revelar ou copiar um valor — mesmo oculto — registraViu segredo. - Qualquer pessoa com acesso à credencial vê o histórico dela na aba
Históricodo painel da credencial. - A trilha completa do time fica em Auditoria, visível só para gestores.