配置模式允许您将非管理员用户锁定在 Vault 之外,以便完成某些配置。拥有 Vault 所有者或系统管理员安全配置文件的用户可继续通过 UI 和 API 在 Vault 中开展工作。该设置是部署配置迁移数据包或设置动态访问控制的理想操作。
启用此设置时,用户在尝试登录时会看到以下消息:“Vault 目前处于配置模式。请联系您的管理员寻求帮助。”如果域中的至少一个 Vault 未处于配置模式,则拥有多个 Vault 访问权限的用户可以登录。处于配置模式的 Vault 不会在我的 Vault 中显示。
如何启用配置模式
为 Vault 打开配置模式:
- 导航到管理员 > 设置 > 常规设置。
- 单击编辑。
- 选中激活配置模式复选框。
- 单击保存。
- Vault 会终止当前登录的任何用户的会话,并阻止其他用户登录。请注意,此进程不会立即执行;对于 UI 用户,会话可能需要五 (5) 分钟时间才能终止,对于 API 用户,会话可能需要十五 (15) 分钟时间才能终止。
在您完成配置任务后,您只需关闭设置即可,Vault 将允许用户登录。在关闭配置模式时,您可能会看到类似延迟。
相关权限
访问此设置与特定安全配置文件权限无关。此设置仅对拥有标准 Vault 所有者或系统管理员安全配置文件的用户可用,且当配置模式处于活动状态时,只有这些用户才能登录。