#hashicorp-vault #vault
Вопрос:
Я хочу создать политику ACL, которая позволяет пользователям создавать, читать, обновлять данные и т. Д. Для механизма секретов на основе их userpass имени пользователя.
Например, если имя пользователя foo я хочу, чтобы у них был доступ secrets/foo/* , я, очевидно, хочу, чтобы это было динамичным, поэтому я не хочу создавать несколько политик, в которых я жестко кодирую эти значения.
path "secrets/{{identity.entity.metadata.username}}/*" {
capabilities = ["create", "read", "update", "delete", "list"]
}
Но это работает только тогда, когда я вручную добавляю метаданные пользователю вместо использования имени пользователя этого пользователя.
Как я могу добиться этого с помощью шаблонов ?