管理モードのシークレット機能
管理モードのシークレット機能では、組織内のすべてのシークレットを管理者視点で確認し、運用上の問題があるシークレットに対して必要な管理操作を行えます。
通常のシークレット画面が「自分が閲覧・編集できるシークレット」を対象にしているのに対し、管理モードでは「組織内の全シークレット」が対象です。
できること
- 組織内の全シークレットを一覧で確認する
- 注意が必要なシークレットを見つける
- シークレットの共有状況を確認する
- 要注意シークレットに管理ユーザー・社内ユーザー1名に編集権限を付与する
- シークレットを削除する
- シークレット履歴を確認する
- 履歴から削除済みのシークレットを復元する
- 履歴から復元できるのは削除済みのシークレットのみです。
- 最新の履歴からのみ復元ができます。
主な画面
- 全シークレット一覧
- シークレット管理ページ
- シークレット履歴一覧
管理モードで見える注意点
管理モードでは、通常画面と同様に注意ラベルを確認できます。
主な例:
- 編集者なし
- 閲覧者なし
- 削除済み
これにより、運用上放置できないシークレットを管理者が見つけやすくなっています。
通常画面との違い
- 通常画面は、自分に共有されているシークレットが中心です
- 管理モードは、組織全体のシークレット管理が中心です
- 管理ページでは、編集権限の付与や履歴確認など、管理者専用の操作が行えます
管理操作履歴への記録
管理モードで行ったシークレット関連の操作は、管理操作履歴に記録されます。
主な記録対象の例:
- 編集権限の付与
- シークレットの削除
- 削除済みシークレットの復元
また、操作が成功した場合だけでなく、失敗した場合も管理操作履歴に記録されます。