Impostazione delle autorizzazioni dell'API

È possibile assegnare autorizzazioni a un ruolo o un utente nell'API (RaaS) utilizzando save_role(...) o save_user(...) nell'interfaccia AUTH dell'API.

Sintassi dei valori delle autorizzazioni

I valori delle autorizzazioni nell'API (RaaS) includono un tipo di risorsa e un'azione, in base alla seguente sintassi:

resource-action

Alcuni valori delle autorizzazioni includono un qualificatore come segue:

resource-qualifier-action

Ad esempio, se si desidera assegnare l'autorizzazione per eseguire i comandi, utilizzare cmd-run. Per assegnare l'autorizzazione a eseguire i comandi wheel, invece, utilizzare cmd-wheel-run.

Nota: La sintassi precedente non si applica all'autorizzazione Utente con privilegi avanzati, il cui valore API è superuser.

Valori delle autorizzazioni dell'API per risorsa

L'elenco seguente include tutti i tipi di risorse e le azioni consentite:

Comandi

cmd-delete
cmd-read
cmd-run
cmd-write

Comandi runner

cmd-runner-run

Comandi SSH

cmd-ssh-delete
cmd-ssh-read
cmd-ssh-run
cmd-ssh-write

Comandi wheel

cmd-wheel-run

Formule

formula-delete
formula-read
formula-write

File system

fs-delete
fs-read
fs-write

Gruppi

group-delete
group-read
group-write

Processi

job-delete
job-read
job-run
job-write

Licenza

license-read

Salt Master

master-delete
master-read
master-write

Configurazione del Salt Master

master-config-delete
master-config-read
master-config-write

File system del Salt Master

master-fs-delete
master-fs-read
master-fs-write

Minion

minion-delete
minion-read
minion-write

Pillar

pillar-delete
pillar-read
pillar-write

Returner

returner-delete
returner-read
returner-write

Ruoli

role-delete
role-read
role-write

Pianificazioni

schedule-delete
schedule-read
schedule-write

Utente con privilegi avanzati

superuser

Destinazione

target-delete
target-read
target-write
target-allminions-run

Utenti

user-delete
user-read
user-write