可以在“API 身份验证”界面中,使用 save_role(...)save_user(...) 为 API (RaaS) 中的角色或用户分配权限。

权限值语法

API (RaaS) 中的权限值包括基于以下语法的资源类型和操作:

resource-action

某些权限值包含限定符,如下所示:

resource-qualifier-action

例如,如果要分配运行命令的权限,将使用 cmd-run。但是,要分配运行 wheel 命令的权限,将使用 cmd-wheel-run

注: 上述语法不适用于超级用户权限,其 API 值为 superuser

API 权限值(按资源)

以下列表包括所有资源类型和允许的操作:

命令

  • cmd-delete
  • cmd-read
  • cmd-run
  • cmd-write

运行程序命令

  • cmd-runner-run

SSH 命令

  • cmd-ssh-delete
  • cmd-ssh-read
  • cmd-ssh-run
  • cmd-ssh-write

Wheel 命令

  • cmd-wheel-run

公式

  • formula-delete
  • formula-read
  • formula-write

文件系统

  • fs-delete
  • fs-read
  • fs-write

  • group-delete
  • group-read
  • group-write

作业

  • job-delete
  • job-read
  • job-run
  • job-write

许可证

  • license-read

Salt 主节点

  • master-delete
  • master-read
  • master-write

Salt 主节点配置

  • master-config-delete
  • master-config-read
  • master-config-write

Salt 主节点文件系统

  • master-fs-delete
  • master-fs-read
  • master-fs-write

工作节点

  • minion-delete
  • minion-read
  • minion-write

Pillar

  • pillar-delete
  • pillar-read
  • pillar-write

返回程序

  • returner-delete
  • returner-read
  • returner-write

角色

  • role-delete
  • role-read
  • role-write

调度

  • schedule-delete
  • schedule-read
  • schedule-write

超级用户

  • superuser

目标

  • target-delete
  • target-read
  • target-write
  • target-allminions-run

用户

  • user-delete
  • user-read
  • user-write