我想到了将创建策略的权利委托给用户的想法。分配给该用户的策略为:
path "sys/policies/acl/user-*" { capabilities = ["create", "read", "update", "delete", "list"] }
现在,由于用户可以在路径sys / policies / acl / user- *中创建策略,因此该策略可以包含对Vault中任何路径的任何权利,这当然不是我想要实现的。我想将此策略创建权限限制为给定路径。保管箱有任何可能吗?