SaltStack Config incluye una serie de funciones integradas que no se pueden eliminar. También proporciona herramientas para crear funciones definidas por el usuario para necesidades únicas.
Funciones integradas
SaltStack Config incluye las siguientes funciones integradas:
- Usuario: la función predeterminada asignada a todos los usuarios locales nuevos, de SSO y de LDAP. La función Usuario abarca los permisos fundamentales, como el acceso de lectura, necesarios para realizar muchas funciones básicas. Los usuarios a los que se asigna esta función pueden ver y ejecutar trabajos, así como ver el historial de trabajos, los resultados de los trabajos y los informes de ciertos tipos de trabajos y minions, limitados a la configuración de acceso a recursos de la función.
- Administrador: esta función necesita acceder a herramientas más avanzadas que la función Usuario; por lo tanto, puede acceder a Administración del sistema. Los administradores pueden ver (y, en algunos casos, editar) datos confidenciales que se encuentran en la configuración de usuario y el pilar. La función puede crear, actualizar y eliminar recursos, como archivos, trabajos y destinos. Los administradores también pueden administrar las claves según sea necesario al configurar nodos nuevos.
- Superusuario: los superusuarios pueden realizar cualquier operación en SaltStack Config, lo que incluye acceder a Administración del sistema. Se asigna la función Superusuario a
root. No se puede eliminar ni clonar esta función. Es posible agregar cualquier grupo o usuario a la función, pero no se puede modificar ninguna de los ajustes de la función. Solo se deben agregar usuarios avanzados a la función Superusuario, ya que esta omite de forma efectiva las restricciones de permisos.
Funciones definidas por el usuario
Para complementar las funciones integradas de SaltStack Config, es posible crear funciones personalizadas. Las funciones personalizadas ayudan a definir un acceso a recursos más específico para los distintos perfiles de usuario según las necesidades de la organización. Por ejemplo, se puede crear una función Administrador de CentOS para los usuarios responsables de administrar los nodos de CentOS, y una función Administrador de RedHat para los usuarios responsables de los nodos de RedHat.
Usuario
| Tipo de recurso/Área funcional | Lectura | Ejecución | Escritura | Eliminación |
|---|---|---|---|---|
| Trabajos en segundo plano | X | |||
| Comandos | X | |||
| Servidor de archivos | X | |||
| Trabajos | X | X | ||
| Licencia | X | |||
| Configuración de controladora Salt | X | |||
| Servidor de archivos de controladora Salt | X | |||
| Controladora Salt | X | |||
| Autenticación de metadatos | X | |||
| Minion | X | |||
| Regresador | X | |||
| Programación | X | X | X | |
| Directivas de conformidad de SaltStack SecOps Nota: se requiere una licencia | X | |||
| Directivas de vulnerabilidad de SaltStack SecOps Nota: se requiere una licencia de SaltStack SecOps Vulnerability | X | |||
| Destinos | X | |||
| Todos los comandos de minions | X |
Administrador
| Tipo de recurso/Área funcional | Lectura | Ejecución | Escritura | Eliminación |
|---|---|---|---|---|
| Trabajos en segundo plano | X | |||
| Comandos | X | X | X | |
| Comandos de ejecutor | X | |||
| Comandos SSH | X | X | X | X |
| Comandos wheel | X | |||
| Servidor de archivos | X | X | X | |
| Trabajos | X | X | X | X |
| Licencia | X | |||
| Autenticación de metadatos | X | X | ||
| Minion | X | X | ||
| Pilar | X | X | X | |
| Regresador | X | X | ||
| Función | X | X | X | |
| Programación | X | X | X | |
| Directivas de SaltStack SecOps Compliance Nota: se requiere una licencia de SaltStack SecOps | X | |||
| Directivas de SaltStack SecOps Vulnerability Nota: se requiere una licencia de SaltStack SecOps | X | |||
| Destinos | X | X | X | |
| Todos los comandos de minions | X | |||
| Usuarios | X | X | X |
Superusuario
La función Superusuario puede realizar cualquier operación en SaltStack Config.
