È possibile assegnare autorizzazioni a un ruolo o un utente nell'API (RaaS) utilizzando save_role(...)
o save_user(...)
nell'interfaccia AUTH dell'API.
Sintassi dei valori delle autorizzazioni
I valori delle autorizzazioni nell'API (RaaS) includono un tipo di risorsa e un'azione, in base alla seguente sintassi:
resource-action
Alcuni valori delle autorizzazioni includono un qualificatore come segue:
resource-qualifier-action
Ad esempio, se si desidera assegnare l'autorizzazione per eseguire i comandi, utilizzare cmd-run
. Per assegnare l'autorizzazione a eseguire i comandi wheel, invece, utilizzare cmd-wheel-run
.
superuser
.
Valori delle autorizzazioni dell'API per risorsa
L'elenco seguente include tutti i tipi di risorse e le azioni consentite:
Comandi
cmd-delete
cmd-read
cmd-run
cmd-write
Comandi runner
cmd-runner-run
Comandi SSH
cmd-ssh-delete
cmd-ssh-read
cmd-ssh-run
cmd-ssh-write
Comandi wheel
cmd-wheel-run
Formule
formula-delete
formula-read
formula-write
File system
fs-delete
fs-read
fs-write
Gruppi
group-delete
group-read
group-write
Processi
job-delete
job-read
job-run
job-write
Licenza
license-read
Salt Master
master-delete
master-read
master-write
Configurazione del Salt Master
master-config-delete
master-config-read
master-config-write
File system del Salt Master
master-fs-delete
master-fs-read
master-fs-write
Minion
minion-delete
minion-read
minion-write
Pillar
pillar-delete
pillar-read
pillar-write
Returner
returner-delete
returner-read
returner-write
Ruoli
role-delete
role-read
role-write
Pianificazioni
schedule-delete
schedule-read
schedule-write
Utente con privilegi avanzati
superuser
Destinazione
target-delete
target-read
target-write
target-allminions-run
Utenti
user-delete
user-read
user-write