我已尽力确保这不是一个重复的问题,但找不到任何东西,我想问了一下,将头撞在墙上一会儿。
问题:
我想创建组可访问的秘密引擎。这些可以相对安静地创建,而无需用户直接了解。用户如何查看他们具有读取权限的所有秘密引擎“路径”?
如果您在用户界面中查看,他们已经解决了这个问题。您可以以有权读取组策略的非特权用户身份登录。 “秘密” UI视图中仅存在“ cubbyhole”。如果在另一个浏览器中我以超级用户身份登录(不建议ACK)并创建 NEW 机密引擎和路径,那么我将此路径分配给具有读取特权的组策略,可以刷新非特权用户的视图并迅速发展,就在那里。
我没有找到可以提供相同视图的Vault cli / api命令组合。
为了进行测试,我禁用了TLS,然后在Vault服务器上进行了tcpdump。我发现用户界面正在调用api端点:/ v1 / sys / internal / ui / mounts。这将提供一个JSON响应,其中包括当前经过身份验证的用户具有privs的所有路径。