Você pode atribuir permissões a uma função ou usuário na API (RaaS) usando save_role(...) ou save_user(...) na interface AUTH da API.

Sintaxe de valores de permissões

Valores de permissões na API (RaaS) incluem um tipo de recurso e uma ação, com base na seguinte sintaxe:

resource-action

Alguns valores de permissões incluem um qualificador, da seguinte maneira:

resource-qualifier-action

Por exemplo, se quiser atribuir uma permissão para executar comandos, use cmd-run. Por outro lado, para atribuir uma permissão para executar comandos wheel, use cmd-wheel-run.

Observação: A sintaxe anterior não se aplica à permissão Superusuário, cujo valor de API é superuser.

Valores de permissões da API por recurso

A lista a seguir inclui todos os tipos de recursos e ações permitidas:

Comandos

  • cmd-delete
  • cmd-read
  • cmd-run
  • cmd-write

Comandos de executores

  • cmd-runner-run

Comandos SSH

  • cmd-ssh-delete
  • cmd-ssh-read
  • cmd-ssh-run
  • cmd-ssh-write

Comandos Wheel

  • cmd-wheel-run

Fórmulas

  • formula-delete
  • formula-read
  • formula-write

Sistema de arquivos

  • fs-delete
  • fs-read
  • fs-write

Grupos

  • group-delete
  • group-read
  • group-write

Trabalhos

  • job-delete
  • job-read
  • job-run
  • job-write

Licença

  • license-read

Mestre Salt

  • master-delete
  • master-read
  • master-write

Configuração do mestre Salt

  • master-config-delete
  • master-config-read
  • master-config-write

Sistema de arquivos do mestre Salt

  • master-fs-delete
  • master-fs-read
  • master-fs-write

Subordinado

  • minion-delete
  • minion-read
  • minion-write

Pilar

  • pillar-delete
  • pillar-read
  • pillar-write

Retornadores

  • returner-delete
  • returner-read
  • returner-write

Funções

  • role-delete
  • role-read
  • role-write

Agendamentos

  • schedule-delete
  • schedule-read
  • schedule-write

Superusuário

  • superuser

Destino

  • target-delete
  • target-read
  • target-write
  • target-allminions-run

Usuários

  • user-delete
  • user-read
  • user-write