1Password 功能
保管库(Vaults)
保管库可用于限制 1Password 中特定组(和用户)对条目的访问。这里有两种常见的方法:- 基于角色的保管库(如 L1、L2、Management、Accounts)。
- 基于客户的保管库(如 Acme Corp、Blackrock)。
1Password 标签
1Password 使用标签(tags)而非文件夹来进行组织。其优势之一在于标签可跨所有保管库使用,并汇总成一个聚合列表。通过使用 ”/“(正斜杠)可以实现类似文件夹的嵌套结构。例如,Clients/Acme Corp 会形成一个顶级标签 clients 以及子标签 Acme Corp。
Gorelo 的最佳实践结构
针对 Gorelo 的推荐做法是按以下步骤进行:- 基于角色构建你的保管库,因为这样可以提供最大的灵活性和可扩展性。
- 使用标签按客户组织你的保管库。
Clients/{{client.Name}}。这样你就可以在 1Password 原生应用、扩展程序等中使用客户名称进行搜索/导航。
基于客户构建保管库的方式仍然可行,但这种方式要求你每次添加新客户/保管库时都要重新创建服务账户,并将其映射到诸如 “Everyone” 之类的组中。
授予 1Password 保管库访问权限
你可以在 1Password 和 Gorelo 中以类似的方式授予 1Password 保管库的访问权限。- 1Password
- Gorelo
1Password 用户 > 1Password 组 > 1Password 保管库