Skip to content

Latest commit

 

History

History
33 lines (24 loc) · 1014 Bytes

manage_access.md

File metadata and controls

33 lines (24 loc) · 1014 Bytes

Gestion des accès d'un produit

Donner accès à un produit revient à donner l'accès:

  • aux vault d'un produit, la personne aura alors un accès à tous les secrets
  • root via SSH aux different serveurs

Mise à jour des habilitations

.bin/infra product:access:update <nom_produit>

Un fichier vide s'ouvre dans VsCode, veuillez compléter les habilitations avec le model suivant:

habilitations:
  - username: "john_doe"
    name: "John Doe"
    gpg_key: XXXXXX
    authorized_keys:
      - "https://github.com/XXXX.keys"

gpg_keys: "{{ habilitations | map(attribute='gpg_key', default='') | select() | join(',')}}"

Fermez le fichier.

Warning

Les habilitations sont mise à jours, et stockées dans 1password. Par contre à ce stade elles ne sont pas appliquées, il faut pour cela:

  • lancer la configuration de l'environnement pour mettre à jour les accès SSH
  • ouvrir le vault du produit via .bin/infra vault:edit et commiter le changement du vault.