Hashicorp Vault-UI的模板政策问题
问题描述 投票:0回答:1
我正在尝试为所有用户建立共享的秘密环境,但是每个用户都无法看到彼此的秘密。它可以通过CLI正常运行,但是当我尝试在Web UI上对其进行测试时,它表明测试用户没有正确的权限。我按照本指南https://learn.hashicorp.com/vault/identity-access-management/policy-templating和https://www.vaultproject.io/docs/concepts/policies.html进行了参考,但是无论我做什么,它在Web UI上均无法正常工作。
这是我的政策的样子。
path "secret/data/{{identity.entity.name}}/*" {
capabilities = ["create", "update", "read", "delete", "sudo"]
}
path "secret/metadata/{{identity.entity.name}}/*" {
capabilities = ["list", "read", "create", "update", "delete", "sudo"]
}
CLI输出:
$ vault kv list secret/user
Keys
----
test
UI输出:
感谢您的任何帮助或建议,谢谢。
1个回答
0
投票
投票
尝试此:
path "secret/data/{{identity.entity.name}}/*" {
capabilities = ["create", "update", "read", "delete", "sudo"]
}
path "secret/metadata/{{identity.entity.name}}/*" {
capabilities = ["list"]
}
path "secret/metadata" {
capabilities = ["list"]
}
最新问题
- 如何关闭 razor 文件 javascript 注释中的建议?
- VBA 中的类模块与模块
- 在oracle中执行动态sql
- 警告:findDOMNode 已弃用,并将在下一个主要版本中删除
- minikube 的 ingress 在 Mac 和 Ubuntu 上的工作方式不同。何时将 etc/hosts 设置为 127.0.0.1 与“minikube ip”?
- Dplyr - 多列的平均值
- 如何在flutter中实现这个标记部分?
- 如何使用 Copyleaks Python SDK 创建和搜索存储库?
- 如何在 Flutter 中加载并呈现来自网络的 PDF 文件
- 未捕获的错误:渲染的钩子比预期少。这可能是由于意外的提前退货声明造成的
- Python 枕头上的图像背景变黑
- 在Kotlin中解析webp文件头获取其高度和宽度,但得到意想不到的结果
- Spring GCP 存储 - 我们计算的请求签名与您提供的签名不匹配。检查您的 Google 密钥和签名方法
- 收到“错误请求”错误,HTTP 错误代码为 400
- PDF2HTMLEX 将文本放入图像中
- Pymodbus 读/写浮点(REAL)
- WinUI3(Windows App SDK)全球化异常处理
- 键盘不会出现在应用程序 Web 视图中的 Flutter 中
- 如何在react中拆分大型json fetch
- 将多个 JSON 对象记录到单个文件 - 文件格式
© www.soinside.com 2019 - 2024. All rights reserved.