Přeskočit obsah

Rychlý start

První přihlášení a základní operace

Verze dokumentu: 1.0.0
Poslední aktualizace: 2026-02-10

1. První přihlášení

  1. Otevřete https://vault.example.com ve svém prohlížeči
  2. Zadejte přihlašovací údaje poskytnuté vaším administrátorem
  3. Při prvním přihlášení budete vyzváni k:
  4. Změně hesla
  5. Volitelně k zapnutí vícefaktorové autentizace (MFA)

MFA doporučeno

Důrazně doporučujeme zapnout MFA pro všechny účty. Použijte Google Authenticator, Microsoft Authenticator nebo jakoukoli aplikaci kompatibilní s TOTP.

2. Přehled hlavního panelu

Po přihlášení poskytuje hlavní panel rychlý přehled:

Sekce Informace
Přehled tajemství Celkový počet tajemství, nedávno přistupovaná, tajemství vyžadující rotaci
Přehled certifikátů Aktivní certifikáty, brzy expirující, nedávno revokované
Stav synchronizace Stav synchronizace mezi datovými centry (pokud je povolena)
Stav agentů Připojení agenti, offline agenti
Nedávná aktivita Poslední operace provedené vámi a vaším týmem

3. Navigace v rozhraní

Hlavní navigace

Záložka Obsah
Hlavní panel Přehled a stav
Tajemství Správa tajemství dle projektů
Certifikáty Správa certifikátů, administrace CA
Projekty Vytváření projektů a nastavení
Agenti Registrace a monitorování agentů
Nastavení Uživatelská nastavení, nastavení organizace, řízení přístupu

Kontext projektu

MazeVault používá projekty k organizaci tajemství a certifikátů. Vyberte projekt z přepínače projektů v horní navigaci pro omezení zobrazení na daný projekt.

4. Vytvoření prvního tajemství

  1. Přejděte na Tajemství v postranním panelu
  2. Vyberte svůj projekt (nebo vytvořte nový)
  3. Klikněte na + Nové tajemství
  4. Vyplňte:
  5. Název: Popisný název (např. production-db-password)
  6. Hodnota: Hodnota tajemství
  7. Typ: Vyberte typ tajemství (heslo, API klíč, SSH klíč atd.)
  8. Popis: Volitelný popis
  9. Štítky: Volitelné štítky pro organizaci
  10. Klikněte na Vytvořit

Tajemství je nyní zašifrováno a uloženo. Sdílejte ho s členy týmu přiřazením do projektu s příslušnými rolemi.

5. Vytvoření prvního certifikátu

  1. Přejděte na Certifikáty v postranním panelu
  2. Klikněte na + Požádat o certifikát
  3. Vyplňte:
  4. Common Name: Doména nebo název hostitele (např. api.example.com)
  5. Certifikační autorita: Vyberte vydávající CA
  6. Šablona: Zvolte šablonu (Webový server, Klientská autentizace atd.)
  7. Subject Alternative Names: Přidejte další domény nebo IP adresy
  8. Platnost: Doba platnosti certifikátu
  9. Klikněte na Odeslat žádost

V závislosti na schvalovacích pravidlech vaší organizace:

  • Automaticky schváleno: Certifikát je vydán okamžitě
  • Ruční schválení: Žádost musí schválit administrátor

6. Registrace agenta

  1. Přejděte do Nastavení → Agenti
  2. Klikněte na Vygenerovat bootstrap token
  3. Nastavte expiraci tokenu a maximální počet použití
  4. Zkopírujte bootstrap token
  5. Na cílovém serveru spusťte:
mazevault-agent register \
  --server https://vault.example.com \
  --bootstrap-token <token> \
  --hostname $(hostname)

Agent se připojí, obdrží svůj klientský certifikát a začne synchronizovat.

7. Přístup přes API

Pro programový přístup vytvořte API token:

  1. Přejděte do Nastavení → API tokeny
  2. Klikněte na Vytvořit token
  3. Nastavte název tokenu a expiraci
  4. Zkopírujte token (nebude znovu zobrazen)

Použijte token v API požadavcích:

curl -H "Authorization: Bearer ***REMOVED***" \
  https://vault.example.com/api/v1/secrets

Kompletní API dokumentaci naleznete v API referenci.

8. Další kroky

Související