Red Hat Summit Red Hat SummitSuporteConsoleDesenvolvedoresComeçar um testeContato

11.10.3. Configuração do Vault Expression Constraint (Restrição da Expressão Vault)

Por default, as expressões vault de leitura e escrita são operações confidenciais. A configuração do Vault Expression Constraint (Restrição da Expressão Vault) permite você determinar cada operação ou ambas para não serem confidenciais. A alteração desta restrição permite um número maior de funções às expressões vault de leitura e escrita.

A restrição da expressão vault é encontrada no modelo de gerenciamento /core-service=management/access=authorization/constraint=vault-expression.

Com o objetivo de configurar a restrição da expressão vault, use a operação write-attribute para determinar os atributos do configured-requires-write e configured-requires-read para true ou false. Por default, eles não são determinados e os valores default-requires-read default-requires-write são usados. Os valores default não podem ser alterados.

Exemplo 11.7. Gravação às expressões vault numa operação não confidencial

[domain@localhost:9999 /] cd /core-service=management/access=authorization/constraint=vault-expression
[domain@localhost:9999 constraint=vault-expression] :write-attribute(name=configured-requires-write, value=false)
{
    "outcome" => "success",
    "result" => undefined,
    "server-groups" => {"main-server-group" => {"host" => {"master" => {
        "server-one" => {"response" => {"outcome" => "success"}},
        "server-two" => {"response" => {"outcome" => "success"}}
    }}}}
}
[domain@localhost:9999 constraint=vault-expression] :read-resource
{
    "outcome" => "success",
    "result" => {
        "configured-requires-read" => undefined,
        "configured-requires-write" => false,
        "default-requires-read" => true,
        "default-requires-write" => true
    }
}
[domain@localhost:9999 constraint=vault-expression]
Copy to Clipboard Toggle word wrap

As funções que poderão ler e gravar as expressões vault dependerão da configuração resumida na Tabela 11.3, “Resultados da Configuração Vault Expression Constraint (Restrição da Expressão Vault)”.
Expand
Tabela 11.3. Resultados da Configuração Vault Expression Constraint (Restrição da Expressão Vault)
Valor requires-read requires-write

true

A operação de leitura é confidencial.

Apenas o Auditor, Administrador e Super Usuário podem ler.

A operação de gravação é confidencial.

Apenas o Administrador e Super Usuário podem gravar.

false

A operação de leitura não é confidencial.

Todos os usuários de gerenciamento podem ler.

A operação de gravação não é confidencial.

O Monitor, Administrador e Super Usuário podem gravar. Os implantadores podem gravar também caso a expressão vault estiver num Recurso do Aplicativo.
Reportar um erro
Voltar ao topo
Red Hat logoGithubredditYoutubeTwitter

Aprender

Experimente, compre e venda

Comunidades

Sobre a documentação da Red Hat

Ajudamos os usuários da Red Hat a inovar e atingir seus objetivos com nossos produtos e serviços com conteúdo em que podem confiar. Explore nossas atualizações recentes.

Tornando o open source mais inclusivo

A Red Hat está comprometida em substituir a linguagem problemática em nosso código, documentação e propriedades da web. Para mais detalhes veja o Blog da Red Hat.

Sobre a Red Hat

Fornecemos soluções robustas que facilitam o trabalho das empresas em plataformas e ambientes, desde o data center principal até a borda da rede.

Theme

© 2025 Red Hat