O SaltStack Config acompanha várias funções integradas que não podem ser excluídas. Ele também oferece ferramentas para criar funções personalizadas para as suas próprias necessidades exclusivas.
Funções integradas
O SaltStack Config inclui as seguintes funções integradas:
- Usuário: a função padrão atribuída a todos os novos usuários locais, SSO e usuários LDAP. A função Usuário abrange permissões fundamentais, como acesso de leitura, necessárias para executar muitas funções básicas. Os usuários atribuídos a essa função podem exibir e executar trabalhos, bem como exibir históricos de trabalhos, retornos de trabalhos e relatórios para determinados subordinados e tipos de trabalho, limitados às configurações de acesso a recursos da função.
- Administrador: essa função precisa de acesso a ferramentas mais avançadas do que a função Usuário e, portanto, pode acessar a Administração do Sistema. Administradores podem exibir (e, em alguns casos, editar) dados confidenciais encontrados nas configurações de usuários e no pilar. A função pode criar, atualizar e excluir recursos como arquivos, trabalhos e destinos. Administradores também podem gerenciar chaves conforme necessário ao configurar novos nós.
- Superusuário: Superusuários podem executar qualquer operação no SaltStack Config, o que inclui acessar a Administração do Sistema.
rootrecebe a função Superusuário. Essa função não pode ser excluída ou clonada. Você pode adicionar qualquer grupo ou usuário à função, mas não pode modificar nenhuma das outras configurações da função. Somente usuários avançados devem ser adicionados à função Superusuário, pois ela ignora efetivamente as restrições de permissões.
Funções personalizadas
Para complementar as funções integradas do SaltStack Config, você pode criar funções personalizadas. Funções personalizadas ajudam a definir acesso a recursos mais direcionados para diferentes perfis de usuário com base nas necessidades da sua organização. Por exemplo, você pode criar uma função de Administrador do CentOS para usuários responsáveis pela administração de nós CentOS e uma função de Administrador do RedHat para usuários responsáveis por nós RedHat.
Usuário
| Tipo de recurso/Área funcional | Ler | Executar | Gravar | Excluir |
|---|---|---|---|---|
| Trabalhos em segundo plano | X | |||
| Comandos | X | |||
| Servidor de Arquivos | X | |||
| Trabalhos | X | X | ||
| Licença | X | |||
| Configuração do Controlador Salt | X | |||
| Servidor de arquivos do Controlador Salt | X | |||
| Controlador Salt | X | |||
| Autenticação de Metadados | X | |||
| Subordinado | X | |||
| Retornador | X | |||
| Agendamento | X | X | X | |
| Políticas do SaltStack SecOps Compliance Observação: uma licença é necessária | X | |||
| Políticas do SaltStack SecOps Vulnerability Observação: uma licença do SaltStack SecOps Vulnerability é necessária | X | |||
| Destinos | X | |||
| Todos os comandos de Subordinados | X |
Administrador
| Tipo de recurso/Área funcional | Ler | Executar | Gravar | Excluir |
|---|---|---|---|---|
| Trabalhos em segundo plano | X | |||
| Comandos | X | X | X | |
| Comandos de executores | X | |||
| Comandos SSH | X | X | X | X |
| Comandos Wheel | X | |||
| Servidor de Arquivos | X | X | X | |
| Trabalhos | X | X | X | X |
| Licença | X | |||
| Autenticação de Metadados | X | X | ||
| Subordinado | X | X | ||
| Pilar | X | X | X | |
| Retornador | X | X | ||
| Função | X | X | X | |
| Agendamento | X | X | X | |
| Políticas do SaltStack SecOps Compliance Observação: uma licença do SaltStack SecOps é necessária | X | |||
| Políticas do SaltStack SecOps Vulnerability Observação: uma licença do SaltStack SecOps é necessária | X | |||
| Destinos | X | X | X | |
| Todos os comandos de Subordinados | X | |||
| Usuários | X | X | X |
Superusuário
A função Superusuário pode realizar qualquer operação no SaltStack Config.
