Einrichten von API-Berechtigungen

Sie können einer Rolle oder einem Benutzer in der API (RaaS) Berechtigungen zuweisen, indem Sie save_role(...) oder save_user(...) in der API-Authentifizierungsschnittstelle festlegen.

Syntax des Berechtigungswerts

Berechtigungswerte in der API (RaaS) enthalten einen Ressourcentyp und eine Aktion basierend auf der folgenden Syntax:

resource-action

Bestimmte Berechtigungswerte enthalten einen Bezeichner wie folgt:

resource-qualifier-action

Wenn Sie beispielsweise die Berechtigung zum Ausführen von Befehlen zuweisen möchten, verwenden Sie cmd-run. Zum Zuweisen von Berechtigungen für die Ausführung von Wheel-Befehlen verwenden Sie hingegen cmd-wheel-run.

Hinweis: Die vorherige Syntax gilt nicht für die Berechtigung „Superuser“ mit dem API-Wert superuser.

API-Berechtigungswerte nach Ressource

Die folgende Liste enthält alle Ressourcentypen und zulässigen Aktionen:

Befehle

cmd-delete
cmd-read
cmd-run
cmd-write

Runner-Befehle

cmd-runner-run

SSH-Befehle

cmd-ssh-delete
cmd-ssh-read
cmd-ssh-run
cmd-ssh-write

Wheel-Befehle

cmd-wheel-run

Formeln

formula-delete
formula-read
formula-write

Dateisystem

fs-delete
fs-read
fs-write

Gruppen

group-delete
group-read
group-write

Aufträge

job-delete
job-read
job-run
job-write

Lizenz

license-read

Salt-Master

master-delete
master-read
master-write

Salt-Master-Konfiguration

master-config-delete
master-config-read
master-config-write

Salt-Master-Dateisystem

master-fs-delete
master-fs-read
master-fs-write

Minion

minion-delete
minion-read
minion-write

Pfeiler

pillar-delete
pillar-read
pillar-write

Returner

returner-delete
returner-read
returner-write

Rollen

role-delete
role-read
role-write

Zeitpläne

schedule-delete
schedule-read
schedule-write

Superuser

superuser

Ziel

target-delete
target-read
target-write
target-allminions-run

Benutzer

user-delete
user-read
user-write