Partage des secrets #3
Labels
No Label
bug
duplicate
enhancement
help wanted
invalid
question
security
wontfix
No Milestone
No Assignees
3 Participants
Notifications
Due Date
No due date set.
Dependencies
No dependencies set.
Reference: devs/VPS-config#3
Loading…
Reference in New Issue
No description provided.
Delete Branch "%!s(<nil>)"
Deleting a branch is permanent. Although the deleted branch may continue to exist for a short time before it actually gets removed, it CANNOT be undone in most cases. Continue?
L'administration de la v5 demande de se partager des secrets (genre mot de passes InfluxDB, PostgreSQL, etc.).
Je me demandais quelle serait la pertinence d'un password-store dédié, avec les clés GPG des participants. Qui serait ensuite synchro quelque part sur la forge.
Cf le
man
:Ça m'a l'air vraiment bien pourvu que tout le monde ait accès à tous les objets d'administration. Par exemple un dev' peut avoir accès à la bdd mais pas au compte Service Public de l'association.
Je ne sait pas si c'est faisable de spécifier ça à password-store. Peut-être avec plusieurs stores différents ? Ou un plugin.
Faut voir. Pour moi il faudrait plusieurs stores différents : un pour l'assoc', et un pour le site.
Si c'est pas aussi trivial, il faudra faire une étude de besoins plus poussée.