È possibile assegnare autorizzazioni a un ruolo o un utente nell'API (RaaS) utilizzando save_role(...) o save_user(...) nell'interfaccia AUTH dell'API.

Sintassi dei valori delle autorizzazioni

I valori delle autorizzazioni nell'API (RaaS) includono un tipo di risorsa e un'azione, in base alla seguente sintassi:

resource-action

Alcuni valori delle autorizzazioni includono un qualificatore come segue:

resource-qualifier-action

Ad esempio, se si desidera assegnare l'autorizzazione per eseguire i comandi, utilizzare cmd-run. Per assegnare l'autorizzazione a eseguire i comandi wheel, invece, utilizzare cmd-wheel-run.

Nota: La sintassi precedente non si applica all'autorizzazione Utente con privilegi avanzati, il cui valore API è superuser.

Valori delle autorizzazioni dell'API per risorsa

L'elenco seguente include tutti i tipi di risorse e le azioni consentite:

Comandi

  • cmd-delete
  • cmd-read
  • cmd-run
  • cmd-write

Comandi runner

  • cmd-runner-run

Comandi SSH

  • cmd-ssh-delete
  • cmd-ssh-read
  • cmd-ssh-run
  • cmd-ssh-write

Comandi wheel

  • cmd-wheel-run

Formule

  • formula-delete
  • formula-read
  • formula-write

File system

  • fs-delete
  • fs-read
  • fs-write

Gruppi

  • group-delete
  • group-read
  • group-write

Processi

  • job-delete
  • job-read
  • job-run
  • job-write

Licenza

  • license-read

Salt Master

  • master-delete
  • master-read
  • master-write

Configurazione del Salt Master

  • master-config-delete
  • master-config-read
  • master-config-write

File system del Salt Master

  • master-fs-delete
  • master-fs-read
  • master-fs-write

Minion

  • minion-delete
  • minion-read
  • minion-write

Pillar

  • pillar-delete
  • pillar-read
  • pillar-write

Returner

  • returner-delete
  • returner-read
  • returner-write

Ruoli

  • role-delete
  • role-read
  • role-write

Pianificazioni

  • schedule-delete
  • schedule-read
  • schedule-write

Utente con privilegi avanzati

  • superuser

Destinazione

  • target-delete
  • target-read
  • target-write
  • target-allminions-run

Utenti

  • user-delete
  • user-read
  • user-write