Azure Key Vault 设置标记会删除“显示”机密的能力答案

【问题标题】：Azure Key Vault setting a tag removes ability to "show" secretAzure Key Vault 设置标记会删除“显示”机密的能力
【发布时间】：2019-05-06 21:58:12
【问题描述】：

我一直在进行一些 Key Vault 测试，并注意到一些奇怪的行为。我可以创建一个秘密并查看该值就好了。

但是，我注意到，当我在秘密上创建标签时，秘密会从 显示秘密值 区域中删除（如下所示）：

我知道这个秘密仍然存在，因为我的 UI 能够拉出它并在网页上显示它，所以它不会丢失；只是查看它的选项丢失了。

这感觉像是一个错误，除非我遗漏了什么？

【问题讨论】：

同样的问题。这并没有为我解决。我可以通过 REST API 设置标签和秘密，并且可以很好地查看秘密。无论出于何种原因，如果我通过 Web UI 执行此操作，它会从我的视图中删除秘密。似乎不是权限问题。

【解决方案1】：

它是正确的，因为我假设你没有configure any permissions。

【讨论】：

【解决方案2】：

我在我的网站上进行了测试，可以重现您的问题。

正如 Volodymyr 所说，要授予用户对 Key Vault 属性和标签的读取权限，但不授予对数据（密钥、机密或证书）的访问权限，您需要 grant management plane access with RBAC。

要授予用户管理密钥保管库的访问权限，您需要为用户分配预定义的密钥保管库 Contributor role。然后你可以像以前一样看到Show Secret Value 区域。

【讨论】：