نظرة عامة
هذا الدليل محايد تجاه المزود. يفترض أنك (أو مسؤول آخر) قد كوّنت بالفعل بيانات اعتماد واحدة على الأقل لمزود أسرار. اختر دليل الإعداد الخاص بك بناءً على المسار الذي تريده: استخدم هذا الدليل من أجل:- منح الأذونات الصحيحة لأعضاء المؤسسة.
- الإشارة إلى الأسرار من متغيرات البيئة على أتمتاتك.
- التحقق من أن كل شيء يُحَلّ بشكل صحيح وقت التشغيل.
الأذونات (RBAC)
ثلاث ميزات في CrewAI Platform ذات صلة عند العمل مع مدير الأسرار:secret_providers— تتحكم بالوصول إلى صفحة بيانات اعتماد مزود الأسرار.workload_identity_configs— تتحكم بالوصول إلى صفحة Workload Identity (ذات صلة فقط إذا كنت تستخدم مسار WI).environment_variables— تتحكم بمن يستطيع إنشاء أو تحرير متغيرات البيئة.
read و manage. منح manage يستلزم تلقائياً read.
ما يجب منحه
يتمتع المالكون تلقائياً بالوصول الكامل إلى كل ميزة. يستبعد دور العضو الافتراضي عمداً
secret_providers و workload_identity_configs — يجب على المسؤولين تضمين الأعضاء صراحةً عبر دور مخصص.كيفية التعيين
- في CrewAI Platform، انتقل إلى Settings ← Roles. من هذه الصفحة يمكنك إنشاء أدوار جديدة وتحرير أذونات كل دور وتعيين الأدوار للأعضاء الحاليين في المؤسسة.
- انقر على Create Role لإنشاء دور جديد، أو افتح دوراً موجوداً لتحرير أذوناته.
-
في محرر أذونات الدور، بدّل الميزات ذات الصلة وفق الجدول أعلاه:
secret_providers: اختر read إذا كان هذا الدور يحتاج فقط إلى استخدام بيانات الاعتماد الموجودة، أو manage إذا كان ينبغي أن يكون قادراً أيضاً على إنشاء بيانات الاعتماد وتحريرها وحذفها.environment_variables: اختر manage ليتمكن الدور من إنشاء متغيرات بيئة تُشير إلى الأسرار.
- احفظ الدور.
- عيّن الدور للأعضاء ذوي الصلة من نفس صفحة Roles (أو قائمة أعضاء المؤسسة).
الإشارة إلى الأسرار في متغيرات البيئة
بمجرد وجود بيانات اعتماد للمزود وامتلاك دورك للأذونات الصحيحة، يمكنك الإشارة إلى الأسرار المُدارة من أي متغير بيئة. في CrewAI Platform، انتقل إلى Environment Variables وانقر على Add Environment Variables. املأ النموذج:-
Key — اسم متغير البيئة. يجب أن يبدأ بحرف أو شرطة سفلية ويحتوي فقط على حروف وأرقام وشرطات سفلية. عادةً بأحرف كبيرة، مثل
OPENAI_API_KEY. -
Value Source — اختر من أين تأتي القيمة:
- Direct Value — قيمة نصية صريحة تكتبها. استخدم هذا عندما لا ترغب في إشراك مزود.
- Use AWS default (أو ما يعادله لمزوّدك) — تستخدم بيانات الاعتماد المُعلَّمة حالياً كافتراضية لذلك النوع من المزود.
- بيانات اعتماد مُسمَّاة محددة — اختر بيانات الاعتماد بالاسم. استخدم هذا إذا كانت لديك بيانات اعتماد متعددة لنفس المزود (مثلاً
aws-prodوaws-staging) وتريد اختيار واحدة صراحةً.
-
Secret Name — اسم السر في مزوّدك. بمجرد اختيار بيانات الاعتماد، يُقدّم هذا الحقل اقتراحاً تلقائياً: ابدأ بالكتابة، وتستعلم CrewAI Platform مزوّدك عن أسماء الأسرار المطابقة.
استخدم الصيغة
secret-name#json_keyلاستخراج حقل واحد من سر مهيكل (JSON). على سبيل المثال، عند وجود سرdatabase-credentialsبقيمة{"username": "...", "password": "..."}، أَشِر إلىdatabase-credentials#passwordلحقن كلمة المرور فقط.ملاحظة Azure Key Vault: لا يمكن أن تحتوي أسماء أسرار Azure على شرطات سفلية. تُحوّل CrewAI Platform تلقائياً الشرطات السفلية في حقل Secret Name إلى شرطات عند استدعاء Azure (مثلاً،db_passwordتُرسل كـdb-password).
التحقق من العمل
للتحقق من البداية إلى النهاية:- أَشِر إلى متغير البيئة على أتمتة أو طاقم أو عملية نشر تماماً كما تفعل مع أي متغير بيئة آخر.
- انشر الأتمتة.
- أطلق تشغيلاً وتأكد من اكتماله بنجاح.
يعتمد سلوك التدوير على مسار بيانات الاعتماد
إذا فشل النشر أو التشغيل بخطأ متعلق بسرك، تحقق من الأسباب الأكثر شيوعاً:
الخطوات التالية
- العودة إلى نظرة عامة على مدير الأسرار
- بيانات الاعتماد الثابتة: AWS · GCP
- Workload Identity (مراعٍ للتدوير): AWS · GCP
