Company

Secrets

Speichern und verwalten Sie API-Schlüssel und Zugangsdaten sicher in Clerk.io
Secrets

Geheimnisverwaltungs-System #

Secrets werden mit AES-256-Verschlüsselung gespeichert und können sowohl über die Benutzeroberfläche als auch über die API erstellt, aktualisiert, abgerufen und gelöscht werden. Der Zugriff auf Secrets wird durch Rollen gesteuert, sodass Benutzer nur die für sie relevanten Daten sehen.

Anwendungsfälle #

Sie können es verwenden, um API-Tokens und Webhook-Schlüssel zu speichern, Zugangsdaten für Drittdienste zu verwalten oder sensible Daten zu handhaben, die Ablaufanforderungen haben.

Erste Schritte #

Das Geheimnisverwaltungs-System ist verfügbar unter my.clerk.io.

  1. Klicken Sie oben links auf Ihren Store name
  2. Klicken Sie im oberen Bereich des Dropdowns auf Ihren Company name
  3. Klicken Sie auf Secrets
  4. Klicken Sie auf die Schaltfläche Create Secret
  5. Geben Sie einen Secret Name ein
  6. Geben Sie einen Secret Value ein, dieser Wert wird verschlüsselt und sicher gespeichert
  7. (Optional) Legen Sie ein Secret Expiration fest. Wenn nicht gesetzt, läuft dieses Secret nie ab, es sei denn, es wird manuell gelöscht.
  8. Klicken Sie auf Create Secret

Zugriff und Berechtigungen #

  • Umfang: Secrets existieren auf Unternehmensebene und sind nicht Store-spezifisch.
  • Client users: Benutzer können nur die Secrets sehen und verwalten, die sie selbst erstellt haben.
  • Company roles: Admins und Manager erhalten keine Einsicht in die Secrets anderer Benutzer.
  • Clerk staff: Autorisierte Clerk staff Konten können bei Supportbedarf auf Secrets über mehrere Clients hinweg zugreifen.
Secrets werden nicht mit anderen Benutzern in Ihrem Unternehmen geteilt. Benötigt ein Teammitglied Zugriff, fordern Sie es auf, ein eigenes Secret zu erstellen oder den Wert über Ihren internen Prozess zu teilen.

Ablauf #

  • Optionales Ablaufdatum: Fügen Sie beim Erstellen oder Bearbeiten eines Secrets ein Ablaufdatum hinzu.
  • Nach Ablauf: Abgelaufene Secrets werden als inaktiv behandelt und können weder über die Benutzeroberfläche noch API abgerufen werden.
  • Verlängerung: Aktualisieren Sie das Ablaufdatum zur Reaktivierung oder erstellen Sie ein neues Secret, um Zugangsdaten zu rotieren.

Diese Seite wurde von einer hilfreichen KI übersetzt, daher kann es zu Sprachfehlern kommen. Vielen Dank für Ihr Verständnis.