Sintaxis de valor de permiso

Los valores de permisos en la API (RaaS) incluyen un tipo de recurso y una acción basados en la siguiente sintaxis:

resource-action

Algunos valores de permisos incluyen un calificador como el siguiente:

resource-qualifier-action

Por ejemplo, si desea asignar un permiso para ejecutar comandos, debe utilizar cmd-run. Mientras que, si desea asignar un permiso para ejecutar comandos “wheel”, debe utilizar cmd-wheel-run.

Valores de permisos de API por recurso

La siguiente lista incluye todos los tipos de recursos y las acciones permitidas:

Comandos

• cmd-delete
• cmd-read
• cmd-run
• cmd-write

Comandos de ejecutor

• cmd-runner-run

Comandos SSH

• cmd-ssh-delete
• cmd-ssh-read
• cmd-ssh-run
• cmd-ssh-write

Comandos wheel

• cmd-wheel-run

Fórmulas

• formula-delete
• formula-read
• formula-write

Sistema de archivos

• fs-delete
• fs-read
• fs-write

Grupos

• group-delete
• group-read
• group-write

Trabajos

• job-delete
• job-read
• job-run
• job-write

Licencia

• license-read

Maestro de Salt

• master-delete
• master-read
• master-write

Configuración de maestro de Salt

• master-config-delete
• master-config-read
• master-config-write

Sistema de archivos de maestro de Salt

• master-fs-delete
• master-fs-read
• master-fs-write

Minion

• minion-delete
• minion-read
• minion-write

Pilar

• pillar-delete
• pillar-read
• pillar-write

Regresadores

• returner-delete
• returner-read
• returner-write

Funciones

• role-delete
• role-read
• role-write

Programaciones

• schedule-delete
• schedule-read
• schedule-write

Superusuario

• superuser

Destino

• target-delete
• target-read
• target-write
• target-allminions-run

Usuarios

• user-delete
• user-read
• user-write