Syntax des Berechtigungswerts

Berechtigungswerte in der API (RaaS) enthalten einen Ressourcentyp und eine Aktion basierend auf der folgenden Syntax:

resource-action

Bestimmte Berechtigungswerte enthalten einen Bezeichner wie folgt:

resource-qualifier-action

Wenn Sie beispielsweise die Berechtigung zum Ausführen von Befehlen zuweisen möchten, verwenden Sie cmd-run. Zum Zuweisen von Berechtigungen für die Ausführung von Wheel-Befehlen verwenden Sie hingegen cmd-wheel-run.

API-Berechtigungswerte nach Ressource

Die folgende Liste enthält alle Ressourcentypen und zulässigen Aktionen:

Befehle

• cmd-delete
• cmd-read
• cmd-run
• cmd-write

Runner-Befehle

• cmd-runner-run

SSH-Befehle

• cmd-ssh-delete
• cmd-ssh-read
• cmd-ssh-run
• cmd-ssh-write

Wheel-Befehle

• cmd-wheel-run

Formeln

• formula-delete
• formula-read
• formula-write

Dateisystem

• fs-delete
• fs-read
• fs-write

Gruppen

• group-delete
• group-read
• group-write

Aufträge

• job-delete
• job-read
• job-run
• job-write

Lizenz

• license-read

Salt-Master

• master-delete
• master-read
• master-write

Salt-Master-Konfiguration

• master-config-delete
• master-config-read
• master-config-write

Salt-Master-Dateisystem

• master-fs-delete
• master-fs-read
• master-fs-write

Minion

• minion-delete
• minion-read
• minion-write

Pfeiler

• pillar-delete
• pillar-read
• pillar-write

Returner

• returner-delete
• returner-read
• returner-write

Rollen

• role-delete
• role-read
• role-write

Zeitpläne

• schedule-delete
• schedule-read
• schedule-write

Superuser

• superuser

Ziel

• target-delete
• target-read
• target-write
• target-allminions-run

Benutzer

• user-delete
• user-read
• user-write