To uprawnienie pozwoli podmiotowi na odczytanie wartości sekretu z sekretów:
azkeyvaultsecretshow--vault-name<vaultname>--name<secretname># Get old version secret valueazkeyvaultsecretshow--idhttps://<KeyVaultName>.vault.azure.net/secrets/<KeyVaultName>/<idOldVersion>
To uprawnienie pozwala podmiotowi na odszyfrowanie danych za pomocą klucza przechowywanego w skarbcu.
azkeyvaultkeydecrypt--vault-name<vaultname>--name<keyname>--algorithm<algorithm>--value<value># Exampleaz keyvault key decrypt --vault-name testing-1231234 --name testing --algorithm RSA-OAEP-256 --value "ISZ+7dNcDJXLPR5MkdjNvGbtYK3a6Rg0ph/+3g1IoUrCwXnF791xSF0O4rcdVyyBnKRu0cbucqQ/+0fk2QyAZP/aWo/gaxUH55pubS8Zjyw/tBhC5BRJiCtFX4tzUtgTjg8lv3S4SXpYUPxev9t/9UwUixUlJoqu0BgQoXQhyhP7PfgAGsxayyqxQ8EMdkx9DIR/t9jSjv+6q8GW9NFQjOh70FCjEOpYKy9pEGdLtPTrirp3fZXgkYfIIV77TXuHHdR9Z9GG/6ge7xc9XT6X9ciE7nIXNMQGGVCcu3JAn9BZolb3uL7PBCEq+k2rH4tY0jwkxinM45tg38Re2D6CEA==" # This is the result from the previous encryption
Microsoft.KeyVault/vaults/keys/purge/action
To uprawnienie pozwala podmiotowi na trwałe usunięcie klucza z sejfu.
To uprawnienie pozwala podmiotowi na usunięcie certyfikatu z sejfu. Certyfikat jest przenoszony do stanu "miękkiego usunięcia", gdzie może być odzyskany, chyba że zostanie usunięty na stałe.
To uprawnienie pozwala podmiotowi na usunięcie klucza z sejfu. Klucz jest przenoszony do stanu "miękkiego usunięcia", gdzie może być odzyskany, chyba że zostanie usunięty na stałe.
To uprawnienie pozwala podmiotowi na usunięcie sekretu z sejfu. Sekret jest przenoszony do stanu "miękkiego usunięcia", gdzie może być odzyskany, chyba że zostanie usunięty na stałe.