シークレット権限

シークレットまたはフォルダーを管理、作成、リスト表示、またはアクセスするには、ポリシールール内に適切な権限が付与されている必要があります。

フォルダーにリンクされているポリシーは、自動的に子オブジェクトに適用されます。

権限 説明
List(リスト表示)

シークレットとフォルダーの名前と説明、およびシークレットのバージョン、作成者、更新を表示する権限を付与します。シークレット自体を表示することはありません。

リソース管理者は、すべてのシークレットフォルダーに対する暗黙的なリスト表示権限を持ちます。

代理リソース管理者は、管理を代理しているリソースグループ内のシークレットフォルダーに対する暗黙的なリスト表示権限を持ちます。

フォルダー権限 説明

Create(作成)

指定したフォルダーまたはサブフォルダー内にシークレットを作成する権限を付与します。ルールが個別シークレットの場合、この権限は利用できません。

Update(更新)

フォルダーの名前と説明を変更する権限を付与します。

Delete(削除)

フォルダーを削除する権限を付与します。

シークレット権限 説明

Create(作成)

指定したフォルダーまたはサブフォルダー内にシークレットを作成する権限を付与します。ルールが個別シークレットの場合、この権限は利用できません。

Update(更新)

シークレットを変更する権限を付与します。変更により、バージョン番号が増加します。シークレット名や説明を変更してもバージョンは作成されません。

Reveal(表示)

シークレットを暗号化し、それをテキスト形式で表示する権限を付与します。

Delete(削除)

シークレットを削除する権限を付与します。

関連項目

シークレット

セキュリティポリシー