Roboternutzer
Nicht alle Konten sind notwendigerweise mit einem menschlichen Nutzer assoziiert. BOMnipotent ist gebaut, um in Pipelines integriert zu werden. Um ein Konto zu erstellen, welches in Automatisierung genutzt werden soll, fügen Sie der Anfrage die ‘robot’ Option hinzu:
bomnipotent_client user request example_robot --robotbomnipotent_client user request example_robot -r[INFO] Generating new key pair.
[INFO] Storing secret key to '/root/.config/bomnipotent/secret_key.pem' and public key to '/root/.config/bomnipotent/public_key.pem'.
[INFO] Request for robot user submitted. It now needs to be confirmed by a user manager.
Dies markiert das Konto als Roboter, und verschickt keine Verifizierungsmail. Um ein solches Konto zu genehmigen, müssen Sie die ‘robot’ Option nutzen:
bomnipotent_client user approve example_robot --robotbomnipotent_client user approve example_robot -r[INFO] Changed status of example_robot to APPROVED.
Anmerkung
Da Roboternutzer nicht verifiziert werden, und üblicherweise erhöhte Rechte haben, sollten Sie absolut sicher sein, dass dies das Konto ist, welches Sie genehmigen wollen.
Ein plausibles Setup ist, dem Roboternutzer Rollen mit den Berechtigungen BOM_MANAGEMENT und VULN_MANAGEMENT zu geben, sodass er BOMs hochladen und Sicherheitslücken aktualisieren kann:
bomnipotent_client user-role add example_robot bom_manager;
bomnipotent_client user-role add example_robot vuln_manager;[INFO] Added role to user.
[INFO] Added role to user.
Nun können Sie die Zugangsdaten Ihres Roboters in Ihrer CI/CD Pipeline verwenden.