ユーザーがユーザー名に基づいて秘密エンジンにデータを作成、読み取り、更新できるようにする ACL ポリシーを作成したいと考えていuserpassます。
たとえば、ユーザー名がfooにアクセスできるようにしたい場合、secrets/foo/*これは明らかに動的にしたいので、これらの値をハードコードする複数のポリシーを作成したくありません。
path "secrets/{{identity.entity.metadata.username}}/*" {
capabilities = ["create", "read", "update", "delete", "list"]
}
ただし、これは、ユーザーのユーザー名を使用する代わりに、手動でメタデータをユーザーに追加した場合にのみ機能します。
テンプレートを使用してこれを達成するにはどうすればよいですか?