Я хотел бы использовать одно хранилище ключей Azure, которое будет использоваться несколькими командами. Используя RBA C хотите разрешить иметь доступ к тем объектам, к которым они имеют доступ?

Question

Я хотел бы использовать один keyvault, поделиться среди нескольких команд. Я хочу сохранить сертификаты, секреты и ключи и использовать RBA C, чтобы позволить пользователям, группам, руководителям служб гарантировать, что они имеют доступ только к тем объектам, к которым у них есть доступ?

Answer 1

Как указано в комментарии, вы не можете.

Степень детализации управления доступом на уровне данных не такая дотошная, пользователь / субъект / группа услуг либо получают доступ ко всем секретам, либо не получают доступ ко всем секретам, то же самое для ключей и сертификатов.

Answer 2

На данный момент в функциях, доступных в продукте, вы не можете управлять или развертывать RBA C на плоскости данных для настраиваемого доступа к объектам KV, таким как секреты, ключи и сертификаты.

You может рассмотреть возможность создания нескольких экземпляров хранилищ для развертывания такого шаблона. В то же время, вы также должны высказать свое мнение на портале обратной связи.