Unter Zugangsdaten speichern Sie sensible Informationen wie API-Schlüssel, Token und Passwörter zentral und verschlüsselt. Diese Zugangsdaten können von Agenten, Werkzeugen und Automationen verwendet werden, ohne dass Secrets im Klartext in Prompts oder Variablen stehen müssen.
Erfordert die Rolle Org Admin.
Wann sollte ich das ändern?
- Wenn ein neuer externer Dienst angebunden wird (z.B. API-Zugang zu einem Drittanbieter)
- Bei der regelmäßigen Rotation von Zugangsdaten (empfohlen: vierteljährlich)
- Wenn ein Zugangsdatensatz kompromittiert wurde – sofort widerrufen und neu anlegen
Funktionen
| Element | Beschreibung |
|---|
| Neue Anmeldeinformation | Erstellt einen neuen Zugangsdatensatz |
Auswirkungen
- Zugangsdaten stehen Agenten und Werkzeugen in Spaces zur Verfügung, sofern die Berechtigung erteilt wurde.
- Widerrufene Zugangsdaten führen dazu, dass abhängige Integrationen nicht mehr funktionieren.
Sicherheit und Betrieb
| Prinzip | Umsetzung |
|---|
| Keine Secrets in Prompts | Verwenden Sie Zugangsdaten statt Klartext in System-Prompts oder Variablen. |
| Minimale Scopes | Erstellen Sie Zugangsdaten mit den geringstmöglichen Berechtigungen. |
| Rotation | Erneuern Sie Zugangsdaten regelmäßig – mindestens vierteljährlich. |
| Ownership | Dokumentieren Sie, wer für welchen Zugangsdatensatz verantwortlich ist. |
DeepL für die Translation App bereitstellen
Die Translation App benötigt einen DeepL API Key. Als Org Admin können Sie diesen Key einmalig für die gesamte Organisation bereitstellen, sodass alle Benutzer die Translation App sofort nutzen können.
Legen Sie dazu ein Credential mit dem exakten Namen deepl-api-key an:
Die Translation App prüft in folgender Reihenfolge, ob ein Key vorhanden ist:
- Space-Credential
deepl-api-key im aktuellen Space
- Org-Credential
deepl-api-key auf Organisationsebene
- Backend-Variable
DEEPL_API_KEY (serverseitig)
Ein Space-Credential hat Vorrang vor dem Org-Credential. Wenn ein Benutzer in seinem Space einen eigenen Key hinterlegt, wird dieser anstelle des Org-Keys verwendet.
Der Name muss exakt deepl-api-key lauten (Kleinbuchstaben, mit Bindestrichen). Ein abweichender Name wird von der Translation App nicht erkannt.
Benennen Sie Zugangsdaten aussagekräftig, z.B. „CRM-API Produktion” oder „E-Mail-Dienst Staging”. So erkennen Sie bei einem Vorfall sofort, welcher Zugang betroffen ist.
