我已尽力确保这不是一个重复的问题，但找不到任何东西，我想问了一下，将头撞在墙上一会儿。

  

问题：

     

我想创建组可访问的秘密引擎。这些可以相对安静地创建，而无需用户直接了解。用户如何查看他们具有读取权限的所有秘密引擎“路径”？

如果您在用户界面中查看，他们已经解决了这个问题。您可以以有权读取组策略的非特权用户身份登录。 “秘密” UI视图中仅存在“ cubbyhole”。如果在另一个浏览器中我以超级用户身份登录（不建议ACK）并创建 NEW 机密引擎和路径，那么我将此路径分配给具有读取特权的组策略，可以刷新非特权用户的视图并迅速发展，就在那里。

我没有找到可以提供相同视图的Vault cli / api命令组合。

为了进行测试，我禁用了TLS，然后在Vault服务器上进行了tcpdump。我发现用户界面正在调用api端点：/ v1 / sys / internal / ui / mounts。这将提供一个JSON响应，其中包括当前经过身份验证的用户具有privs的所有路径。