Puede asignar permisos a una función o un usuario en la API (RaaS) mediante save_role(...)
o save_user(...)
en la interfaz AUTH de la API.
Sintaxis de valor de permiso
Los valores de permisos en la API (RaaS) incluyen un tipo de recurso y una acción basados en la siguiente sintaxis:
resource-action
Algunos valores de permisos incluyen un calificador como el siguiente:
resource-qualifier-action
Por ejemplo, si desea asignar un permiso para ejecutar comandos, debe utilizar cmd-run
. Mientras que, si desea asignar un permiso para ejecutar comandos “wheel”, debe utilizar cmd-wheel-run
.
superuser
.
Valores de permisos de API por recurso
La siguiente lista incluye todos los tipos de recursos y las acciones permitidas:
Comandos
cmd-delete
cmd-read
cmd-run
cmd-write
Comandos de ejecutor
cmd-runner-run
Comandos SSH
cmd-ssh-delete
cmd-ssh-read
cmd-ssh-run
cmd-ssh-write
Comandos wheel
cmd-wheel-run
Fórmulas
formula-delete
formula-read
formula-write
Sistema de archivos
fs-delete
fs-read
fs-write
Grupos
group-delete
group-read
group-write
Trabajos
job-delete
job-read
job-run
job-write
Licencia
license-read
Maestro de Salt
master-delete
master-read
master-write
Configuración de maestro de Salt
master-config-delete
master-config-read
master-config-write
Sistema de archivos de maestro de Salt
master-fs-delete
master-fs-read
master-fs-write
Minion
minion-delete
minion-read
minion-write
Pilar
pillar-delete
pillar-read
pillar-write
Regresadores
returner-delete
returner-read
returner-write
Funciones
role-delete
role-read
role-write
Programaciones
schedule-delete
schedule-read
schedule-write
Superusuario
superuser
Destino
target-delete
target-read
target-write
target-allminions-run
Usuarios
user-delete
user-read
user-write