У меня есть политика, которая предоставляется новым пользователям, которым нужна возможность создавать новые секреты и новые секретные версии, но у них не должно быть возможности удалять секреты или секретные версии. Фрагмент ниже запрещает пользователям удалять секрет;однако они по-прежнему могут уничтожать каждую секретную версию.
Как я могу предотвратить уничтожение секретной версии с помощью политики?
# This section grants all access on "secrets/*". Further restrictions can be
# applied to this broad policy, as shown below.
path "secrets/*" {
capabilities = ["create", "read", "update", "list"]
}