root token i ile is yapmak gercekten kolay olsada root tokeni daily administrationda kullanilmamali. Bu nedenle. Kendime bir admin token i olusturmaya calisacagim.

Bunun icin önemli notlar :

• Eger ” sys/* veya sys/policies/* erisim verirsem adminler kendi policylerini editleyip istedikleri herseye erisebilirler. Su sekilde engel olunabilir.
  (DENY @ sys/policies/acls/vault-admin)
  
• Diger kullanicilara LIST verirsek tüm PATH lari görebilirler ancak Secretlari okuyamazlar bu onlara troubleshooting de biraz daha imkan tanir.
• Audit loglarini bir sistem ile okutup alarm konabilir.