Puede asignar permisos a una función o un usuario en la API (RaaS) mediante save_role(...) o save_user(...) en la interfaz AUTH de la API.

Sintaxis de valor de permiso

Los valores de permisos en la API (RaaS) incluyen un tipo de recurso y una acción basados en la siguiente sintaxis:

resource-action

Algunos valores de permisos incluyen un calificador como el siguiente:

resource-qualifier-action

Por ejemplo, si desea asignar un permiso para ejecutar comandos, debe utilizar cmd-run. Mientras que, si desea asignar un permiso para ejecutar comandos “wheel”, debe utilizar cmd-wheel-run.

Nota: La sintaxis anterior no se aplica al permiso Superusuario, cuyo valor de API es superuser.

Valores de permisos de API por recurso

La siguiente lista incluye todos los tipos de recursos y las acciones permitidas:

Comandos

  • cmd-delete
  • cmd-read
  • cmd-run
  • cmd-write

Comandos de ejecutor

  • cmd-runner-run

Comandos SSH

  • cmd-ssh-delete
  • cmd-ssh-read
  • cmd-ssh-run
  • cmd-ssh-write

Comandos wheel

  • cmd-wheel-run

Fórmulas

  • formula-delete
  • formula-read
  • formula-write

Sistema de archivos

  • fs-delete
  • fs-read
  • fs-write

Grupos

  • group-delete
  • group-read
  • group-write

Trabajos

  • job-delete
  • job-read
  • job-run
  • job-write

Licencia

  • license-read

Maestro de Salt

  • master-delete
  • master-read
  • master-write

Configuración de maestro de Salt

  • master-config-delete
  • master-config-read
  • master-config-write

Sistema de archivos de maestro de Salt

  • master-fs-delete
  • master-fs-read
  • master-fs-write

Minion

  • minion-delete
  • minion-read
  • minion-write

Pilar

  • pillar-delete
  • pillar-read
  • pillar-write

Regresadores

  • returner-delete
  • returner-read
  • returner-write

Funciones

  • role-delete
  • role-read
  • role-write

Programaciones

  • schedule-delete
  • schedule-read
  • schedule-write

Superusuario

  • superuser

Destino

  • target-delete
  • target-read
  • target-write
  • target-allminions-run

Usuarios

  • user-delete
  • user-read
  • user-write