1Password 功能
保管庫(Vaults)
可使用保管庫來限制 1Password 中特定群組(與使用者)對項目的存取。這裡有兩種常見作法:- 以角色為基礎的保管庫(例如 L1、L2、Management、Accounts)。
- 以客戶為基礎的保管庫(例如 Acme Corp、Blackrock)。
1Password 標籤
1Password 使用標籤(tags)的概念取代資料夾來進行組織管理。其優點之一是標籤跨所有保管庫,能彙總成一個列表。利用「/」斜線可達成類似資料夾的巢狀結構。例如:Clients/Acme Corp 會建立頂層標籤 clients,並在其下建立子標籤 Acme Corp。
Gorelo 的最佳實踐結構
建議在 Gorelo 採用以下作法:- 以角色為基礎建立保管庫,這提供最大的彈性與擴展性。
- 以標籤依客戶分類保管庫。
Clients/{{client.Name}} 標籤。這樣你便能在 1Password 原生應用程式、擴充功能等中以客戶名稱搜尋/瀏覽。
以客戶為基礎建立保管庫仍可行,但每次新增客戶/保管庫時都需要重新建立服務帳戶,並將其對應到例如「Everyone」這類群組。
授予 1Password 保管庫存取權
你可以用類似的方式在 1Password 與 Gorelo 中授予保管庫的存取權。- 1Password
- Gorelo
1Password 使用者 > 1Password 群組 > 1Password 保管庫