権限値の構文

API (RaaS) の権限値には、次の構文に基づくリソース タイプとアクションが含まれます。

resource-action

一部の権限値には、次のような限定子が含まれます。

resource-qualifier-action

たとえば、コマンドを実行する権限を割り当てる場合は、cmd-run を使用します。それに対し、wheel コマンドを実行する権限を割り当てるには、cmd-wheel-run を使用します。

リソース別の API 権限値

以下のリストには、すべてのリソース タイプと許可されるアクションが含まれています。

コマンド

• cmd-delete
• cmd-read
• cmd-run
• cmd-write

Runner コマンド

• cmd-runner-run

SSH コマンド

• cmd-ssh-delete
• cmd-ssh-read
• cmd-ssh-run
• cmd-ssh-write

Wheel コマンド

• cmd-wheel-run

数式

• formula-delete
• formula-read
• formula-write

ファイルシステム

• fs-delete
• fs-read
• fs-write

グループ

• group-delete
• group-read
• group-write

ジョブ

• job-delete
• job-read
• job-run
• job-write

ライセンス

• license-read

Salt マスター

• master-delete
• master-read
• master-write

Salt マスター構成

• master-config-delete
• master-config-read
• master-config-write

Salt マスター ファイルシステム

• master-fs-delete
• master-fs-read
• master-fs-write

ミニオン

• minion-delete
• minion-read
• minion-write

ピラー

• pillar-delete
• pillar-read
• pillar-write

リターナ

• returner-delete
• returner-read
• returner-write

ロール

• role-delete
• role-read
• role-write

スケジュール

• schedule-delete
• schedule-read
• schedule-write

スーパー ユーザー

• superuser

ターゲット

• target-delete
• target-read
• target-write
• target-allminions-run

ユーザー

• user-delete
• user-read
• user-write