0

我想创建一个 ACL 策略,允许用户根据他们的userpass用户名创建、读取、更新等数据到秘密引擎。

例如,如果用户名是foo我想要的,以便他们可以访问secrets/foo/*我显然希望这是动态的,所以我不想创建多个策略来硬编码这些值。

path "secrets/{{identity.entity.metadata.username}}/*" {
    capabilities = ["create", "read", "update", "delete", "list"]
}

但这仅在我手动向用户添加元数据而不是使用该用户的用户名时才有效。

如何使用模板来实现这一点?

4

0 回答 0