Configurar permisos de API

Puede asignar permisos a una función o un usuario en la API (RaaS) mediante save_role(...) o save_user(...) en la interfaz AUTH de la API.

Sintaxis de valor de permiso

Los valores de permisos en la API (RaaS) incluyen un tipo de recurso y una acción basados en la siguiente sintaxis:

resource-action

Algunos valores de permisos incluyen un calificador como el siguiente:

resource-qualifier-action

Por ejemplo, si desea asignar un permiso para ejecutar comandos, debe utilizar cmd-run. Mientras que, si desea asignar un permiso para ejecutar comandos “wheel”, debe utilizar cmd-wheel-run.

Nota: La sintaxis anterior no se aplica al permiso Superusuario, cuyo valor de API es superuser.

Valores de permisos de API por recurso

La siguiente lista incluye todos los tipos de recursos y las acciones permitidas:

Comandos

cmd-delete
cmd-read
cmd-run
cmd-write

Comandos de ejecutor

cmd-runner-run

Comandos SSH

cmd-ssh-delete
cmd-ssh-read
cmd-ssh-run
cmd-ssh-write

Comandos wheel

cmd-wheel-run

Fórmulas

formula-delete
formula-read
formula-write

Sistema de archivos

fs-delete
fs-read
fs-write

Grupos

group-delete
group-read
group-write

Trabajos

job-delete
job-read
job-run
job-write

Licencia

license-read

Maestro de Salt

master-delete
master-read
master-write

Configuración de maestro de Salt

master-config-delete
master-config-read
master-config-write

Sistema de archivos de maestro de Salt

master-fs-delete
master-fs-read
master-fs-write

Minion

minion-delete
minion-read
minion-write

Pilar

pillar-delete
pillar-read
pillar-write

Regresadores

returner-delete
returner-read
returner-write

Funciones

role-delete
role-read
role-write

Programaciones

schedule-delete
schedule-read
schedule-write

Superusuario

superuser

Destino

target-delete
target-read
target-write
target-allminions-run

Usuarios

user-delete
user-read
user-write