SaltStack Config は初期状態で組み込みのロールを備えており、これらは削除できません。また、独自のニーズを満たすカスタム定義のロールを作成するためのツールも用意されています。

組み込みのロール

SaltStack Config には、次に示す組み込みのロールが含まれています。

  • [ユーザー] - すべての新しいローカル ユーザー、SSO、および LDAP ユーザーに割り当てられるデフォルトのロール。ユーザー ロールは、多くの基本的な機能を実行するために必要な読み取りアクセス権など、基本的な権限を持っています。このロールが割り当てられたユーザーは、ジョブを表示および実行できるだけでなく、ロールにリソース アクセス権が設定されている場合、特定のミニオンおよびジョブ タイプについてジョブの履歴、ジョブの戻り値、およびレポートを表示できます。
  • [管理者] - このロールはユーザーよりも高度なツールにアクセスする必要があるため、システム管理にアクセスできます。管理者は、ユーザー設定やピラーに含まれる機密データを表示(および場合によっては編集)できます。このロールは、ファイル、ジョブ、ターゲットなどのリソースを作成、更新、および削除できます。管理者は、新しいノードを構成するとき、必要に応じてキーを管理することもできます。
  • [スーパー ユーザー] - スーパー ユーザーは、システム管理へのアクセスも含め、SaltStack Config 内のすべての操作を実行できます。スーパー ユーザー ロールには root が割り当てられます。このロールを削除またはクローン作成することはできません。このロールには任意のグループまたはユーザーを追加できますが、ロールの他の設定を変更することはできません。スーパー ユーザー ロールは実質的に権限の制限をバイパスするため、上級ユーザー以外は追加しないでください。

カスタム定義のロール

SaltStack Config の組み込みロールを補うために、カスタム ロールを作成することができます。カスタム ロールを使用すると、組織のニーズに基づいて、多様なユーザー プロファイルに合わせてターゲットを絞ったリソース アクセスを定義できます。たとえば、CentOS ノードの管理を担当するユーザーに対して CentOS 管理者ロール、RedHat ノードを担当するユーザーに対して RedHat 管理者ロールをそれぞれ作成できます。

ユーザー

リソース タイプ/機能領域 読み取り 実行 書き込み 削除
バックグラウンド ジョブ X      
コマンド X      
ファイル サーバ X      
ジョブ X X    
ライセンス X      
Salt Controller の構成 X      
Salt Controller ファイル サーバ X      
Salt Controller X      
メタデータ認証 X      
ミニオン X      
リターナ X      
スケジュール X   X X
SaltStack SecOps コンプライアンス ポリシー [注]:ライセンスが必要です X      
SaltStack SecOps 脆弱性ポリシー [注]:SaltStack SecOps 脆弱性ライセンスが必要です X      
ターゲット X      
[すべてのミニオン] コマンド   X    

管理者

リソース タイプ/機能領域 読み取り 実行 書き込み 削除
バックグラウンド ジョブ X      
コマンド X X X  
Runner コマンド   X    
SSH コマンド X X X X
Wheel コマンド   X    
ファイル サーバ X   X X
ジョブ X X X X
ライセンス X      
メタデータ認証 X   X  
ミニオン X     X
ピラー X   X X
リターナ X     X
ロール X   X X
スケジュール X   X X
SaltStack SecOps Compliance ポリシー [注]SaltStack SecOps ライセンスが必要です X      
SaltStack SecOps Vulnerability ポリシー [注]SaltStack SecOps ライセンスが必要です X      
ターゲット X   X X
[すべてのミニオン] コマンド   X    
ユーザー X   X X

スーパー ユーザー

スーパー ユーザー ロールは、SaltStack Config ですべての操作を実行できます。