11.10.3. Configuração do Vault Expression Constraint (Restrição da Expressão Vault)

Por default, as expressões vault de leitura e escrita são operações confidenciais. A configuração do Vault Expression Constraint (Restrição da Expressão Vault) permite você determinar cada operação ou ambas para não serem confidenciais. A alteração desta restrição permite um número maior de funções às expressões vault de leitura e escrita.

A restrição da expressão vault é encontrada no modelo de gerenciamento /core-service=management/access=authorization/constraint=vault-expression.

Com o objetivo de configurar a restrição da expressão vault, use a operação write-attribute para determinar os atributos do configured-requires-write e configured-requires-read para true ou false. Por default, eles não são determinados e os valores default-requires-read default-requires-write são usados. Os valores default não podem ser alterados.

Exemplo 11.7. Gravação às expressões vault numa operação não confidencial

[domain@localhost:9999 /] cd /core-service=management/access=authorization/constraint=vault-expression
[domain@localhost:9999 constraint=vault-expression] :write-attribute(name=configured-requires-write, value=false)
{
    "outcome" => "success",
    "result" => undefined,
    "server-groups" => {"main-server-group" => {"host" => {"master" => {
        "server-one" => {"response" => {"outcome" => "success"}},
        "server-two" => {"response" => {"outcome" => "success"}}
    }}}}
}
[domain@localhost:9999 constraint=vault-expression] :read-resource
{
    "outcome" => "success",
    "result" => {
        "configured-requires-read" => undefined,
        "configured-requires-write" => false,
        "default-requires-read" => true,
        "default-requires-write" => true
    }
}
[domain@localhost:9999 constraint=vault-expression]

As funções que poderão ler e gravar as expressões vault dependerão da configuração resumida na Tabela 11.3, “Resultados da Configuração Vault Expression Constraint (Restrição da Expressão Vault)”.

Tabela 11.3. Resultados da Configuração Vault Expression Constraint (Restrição da Expressão Vault)

Valor requires-read requires-write

true

A operação de leitura é confidencial.

Apenas o Auditor, Administrador e Super Usuário podem ler.

A operação de gravação é confidencial.

Apenas o Administrador e Super Usuário podem gravar.

false

A operação de leitura não é confidencial.

Todos os usuários de gerenciamento podem ler.

A operação de gravação não é confidencial.

O Monitor, Administrador e Super Usuário podem gravar. Os implantadores podem gravar também caso a expressão vault estiver num Recurso do Aplicativo.
Reportar um erro