シークレット権限
シークレットまたはフォルダーを管理、作成、リスト表示、またはアクセスするには、ポリシールール内で適切な権限を付与する必要があります。
フォルダーにリンクされているポリシーは、自動的に子オブジェクトに適用されます。
| 権限 | 説明 |
|---|---|
|
List(リスト表示) |
シークレットとフォルダーの名前と説明、およびシークレットのバージョン、作成者、更新を表示する権限を付与します。シークレット自体を表示することはありません。 リソース管理者は、すべてのシークレットフォルダーに対する暗黙的なリスト表示権限を持ちます。 代理リソース管理者は、管理を代理しているリソースグループ内のシークレットフォルダーに対する暗黙的なリスト表示権限を持ちます。 |
| フォルダー権限 | 説明 |
|---|---|
|
Create(作成) |
指定したフォルダーまたはサブフォルダー内にシークレットを作成する権限を付与します。ルールが個別シークレットの場合、この権限は利用できません。 |
|
Update(更新) |
フォルダーの名前と説明を変更する権限を付与します。 |
|
Delete(削除) |
フォルダーを削除する権限を付与します。 |
| シークレット権限 | 説明 |
|---|---|
|
Create(作成) |
指定したフォルダーまたはサブフォルダー内にシークレットを作成する権限を付与します。ルールが個別シークレットの場合、この権限は利用できません。 |
|
Update(更新) |
シークレットを変更する権限を付与します。変更により、バージョン番号が増加します。シークレット名や説明を変更してもバージョンは作成されません。 |
|
Reveal(表示) |
シークレットを暗号化し、それをテキスト形式で表示する権限を付与します。 |
|
Delete(削除) |
シークレットを削除する権限を付与します。 |