2.5.9.5. 配置 Vault 表达式约束

默认情况下，读取和写入 vault 表达式是敏感的操作。配置 vault 表达式约束时，可以将这些操作的一个或多个操作都设置为不敏感。更改此约束可让更多的角色读取和写入 vault 表达式。

vault 表达式约束位于 /core-service=management/access=authorization/constraint=vault-expression。

要配置 vault 表达式约束，请使用 write-attribute 操作将 configured-requires-write 和 configure- requires-read 的属性设置为 true 或 false。默认情况下不设置它们，并且使用 default-requires-read 和 default-requires-write 的值。无法更改默认值。

/core-service=management/access=authorization/constraint=vault-expression:write-attribute(name=configured-requires-write,value=false)

/core-service=management/access=authorization/constraint=vault-expression:read-resource

{
    "outcome" => "success",
    "result" => {
        "configured-requires-read" => undefined,
        "configured-requires-write" => false,
        "default-requires-read" => true,
        "default-requires-write" => true
    }
}

角色以及对应的 vault 表达式，它们将能够读取和写入，具体取决于属性的配置。下表总结了这种情况：