Uso en automatizaciones
Una vez creada la credencial en el entorno, la usas en el playbook por su nombre, mediante la función de expresión credential(...). Nunca escribes el valor real.
La función credential()
Sección titulada «La función credential()»En cualquier campo que acepte una expresión, escribe:
= credential("nombre-de-la-credencial")Según el formato de la credencial, la usas de dos maneras:
| Formato | Cómo se lee | Devuelve |
|---|---|---|
| Valor único | = credential("api-token").ToPlainText() | El secreto como texto |
| Varios campos | = credential("db")["password"] | El valor de ese campo |
// Credencial de valor único= credential("openai").ToPlainText()
// Credencial con varios campos= credential("db")["host"]= credential("db")["user"]= credential("db")["password"]= credential("smtp")["password"]Cómo se resuelve, paso a paso
Sección titulada «Cómo se resuelve, paso a paso»- En el playbook escribes
= credential("erp"). - Al ejecutar, el agente detecta esa referencia y le pide a Nexus el valor de la credencial
erpdel entorno donde se ejecuta. - Nexus devuelve el valor cifrado; el agente lo descifra en memoria, solo para esa ejecución.
- La actividad usa el valor. Nunca se escribe en el archivo del proyecto ni en los logs (al imprimirse, una credencial aparece como
[credential]).
sequenceDiagram
participant P as Playbook
participant A as Agent
participant N as Nexus
P->>A: = credential("erp")
A->>N: pide "erp" del entorno
N-->>A: valor cifrado
A->>A: descifra en memoria → usa → descarta
Requisitos
Sección titulada «Requisitos»- El agente debe estar conectado a Nexus. Si ejecutas un playbook que usa
credential(...)sin sesión activa con Nexus, falla con un error claro pidiéndote conectarte. Por eso, los playbooks con credenciales se prueban con el Agent conectado. - La credencial debe existir en el entorno donde se ejecuta. Si no existe, la ejecución falla indicando qué credencial no se pudo resolver.
Errores comunes
Sección titulada «Errores comunes»| Error | Causa | Solución |
|---|---|---|
no hay proveedor de credenciales configurado | Ejecutaste sin conexión a Nexus | Conecta el Agent a Nexus antes de ejecutar |
La credencial 'x' no pudo resolverse | No existe en ese entorno, o el nombre no coincide | Créala en el entorno o corrige el nombre |
| El parámetro espera credencial pero recibió texto | Pasaste un literal en vez de la expresión | Usa = credential("nombre"), con el = al inicio |
Buenas prácticas
Sección titulada «Buenas prácticas»- Nombres consistentes entre entornos (
erp, noerp-prod): el mismo playbook se ejecuta en producción y pruebas sin cambios. Ver Entornos. - Rota sin tocar el playbook: cambia el valor en el portal y la próxima ejecución usa el nuevo secreto.
- No copies el valor a una variable y la imprimas: extrae el secreto lo más tarde posible y solo donde se necesita.
Siguientes pasos
Sección titulada «Siguientes pasos»- Gestión de credenciales — crear y administrar credenciales.
- Expresiones — la sintaxis de
credential()y demás funciones.