シークレット権限

シークレットまたはフォルダーを管理、作成、リスト表示、またはアクセスするには、ポリシールール内で適切な権限を付与する必要があります。

注:

フォルダーにリンクされているポリシーは、自動的に子オブジェクトに適用されます。

権限説明

権限	説明
リスト表示（List）	シークレットとフォルダーの名前と説明、およびシークレットのバージョン、作成者、更新を表示する権限を付与します。シークレット自体を表示することはありません。リソース管理者は、すべてのシークレットフォルダーに対する暗黙的な`list`権限を持ちます。代理リソース管理者は、管理を代理しているリソースグループ内のシークレットフォルダーに対する暗黙的な`list`権限を持ちます。

リスト表示（List）

シークレットとフォルダーの名前と説明、およびシークレットのバージョン、作成者、更新を表示する権限を付与します。シークレット自体を表示することはありません。

リソース管理者は、すべてのシークレットフォルダーに対する暗黙的なlist権限を持ちます。

代理リソース管理者は、管理を代理しているリソースグループ内のシークレットフォルダーに対する暗黙的なlist権限を持ちます。

フォルダー権限	説明
作成（Create）	指定したフォルダーまたはサブフォルダー内にシークレットを作成する権限を付与します。ルールが個別シークレットの場合、この権限は利用できません。
更新（Update）	フォルダーの名前と説明を変更する権限を付与します。
削除（Delete）	フォルダーを削除する権限を付与します。

シークレット権限	説明
作成（Create）	指定したフォルダーまたはサブフォルダー内にシークレットを作成する権限を付与します。ルールが個別シークレットの場合、この権限は利用できません。
更新（Update）	シークレットを変更する権限を付与します。変更により、バージョン番号が増加します。シークレット名や説明を変更してもバージョンは作成されません。
表示（Reveal）	シークレットを暗号化し、それをテキスト形式で表示する権限を付与します。
削除（Delete）	シークレットを削除する権限を付与します。