Каким образом в Vault реализуются механизмы подтверждения личности и предоставления доступа пользователям?