Company

Secrets

Speichern und verwalten Sie API-Schlüssel und Anmeldedaten sicher in Clerk.io
Secrets

Secrets Management System #

Secrets werden mit AES-256 Verschlüsselung gespeichert und können sowohl über die Benutzeroberfläche als auch per API erstellt, aktualisiert, abgerufen und gelöscht werden. Der Zugriff auf Secrets wird durch Rollen gesteuert, sodass Nutzer nur die für sie relevanten Daten sehen.

Anwendungsfälle #

Sie können das System nutzen, um API-Tokens und Webhook-Keys zu speichern, Zugangsdaten für Drittanbieter-Dienste zu verwalten oder sensible Daten zu handhaben, bei denen Ablaufbedingungen bestehen.

Erste Schritte #

Das Secrets Management System ist unter my.clerk.io verfügbar.

  1. Klicken Sie auf Ihren Shop-Namen in der oberen linken Ecke
  2. Klicken Sie oben im Dropdown auf Ihren Firmennamen
  3. Klicken Sie auf Secrets
  4. Klicken Sie auf die Schaltfläche Create Secret
  5. Geben Sie einen Secret-Namen ein
  6. Geben Sie einen Secret-Wert ein; dieser Wert wird verschlüsselt und sicher gespeichert
  7. (Optional) Legen Sie ein Ablaufdatum für das Secret fest. Wird kein Ablaufdatum gesetzt, läuft dieses Secret nie ab, es sei denn, es wird manuell gelöscht.
  8. Klicken Sie auf Create Secret

Zugriff und Berechtigungen #

  • Scope: Secrets existieren auf Firmenebene und sind nicht Shop-spezifisch.
  • Client users: Nutzer können nur die Secrets sehen und verwalten, die sie selbst erstellt haben.
  • Company roles: Admins und Manager erhalten keinen Zugriff auf die Secrets anderer Nutzer.
  • Clerk staff: Autorisierte Clerk-Mitarbeiterkonten können, falls für den Support erforderlich, auf Secrets bei Mandanten zugreifen.
Secrets werden nicht mit anderen Nutzern in Ihrer Firma geteilt. Wenn ein Teammitglied Zugriff benötigt, bitten Sie ihn, ein eigenes Secret zu erstellen oder den Wert über Ihren internen Prozess zu teilen.

Ablauf #

  • Optionales Ablaufdatum: Fügen Sie beim Erstellen oder Bearbeiten eines Secrets ein Ablaufdatum hinzu.
  • Nach Ablauf: Abgelaufene Secrets gelten als inaktiv und können nicht mehr über die UI oder API abgerufen werden.
  • Erneuerung: Aktualisieren Sie das Ablaufdatum zur Reaktivierung oder erstellen Sie ein neues Secret, um Zugangsdaten zu aktualisieren.

Diese Seite wurde von einer hilfreichen KI übersetzt, daher kann es zu Sprachfehlern kommen. Vielen Dank für Ihr Verständnis.