我们正在使用 Azure Key Vault。
这些权限适用于我们创建的所有密钥。我说得对吗?
我们不希望允许特定用户能够查看/设置/更新一个特定的键值。其余密钥值查看/设置/更新对我们来说没问题。
这可能吗?
here
,应该可以在秘密级别分配 RBAC 角色,但 Microsoft 建议不要这样做。
有关个人密钥、机密和证书角色分配的最佳信息,请参阅此链接:https://learn.microsoft.com/en-us/azure/key-vault/general/rbac-guide?tabs=azure- cli#个人密钥秘密和证书角色分配的最佳实践。