API AUTH 인터페이스의 save_role(...) 또는 save_user(...)를 사용하여 API(RaaS)의 역할 또는 사용자에게 권한을 할당할 수 있습니다.

사용 권한 값 구문

API(RaaS)의 사용 권한 값에는 리소스 유형과 작업이 포함되며, 다음 구문을 기반으로 합니다.

resource-action

일부 사용 권한 값에는 다음과 같은 한정자가 포함됩니다.

resource-qualifier-action

예를 들어 명령을 실행할 수 있는 권한을 할당하려면 cmd-run을 사용합니다. 반면에 휠 명령을 실행할 수 있는 권한을 할당하려면 cmd-wheel-run을 사용합니다.

참고: 위 구문은 API 값이 superuser인 수퍼유저 권한에는 적용되지 않습니다.

리소스별 API 사용 권한 값

다음 목록은 모든 리소스 유형과 허용되는 작업을 포함합니다.

명령

  • cmd-delete
  • cmd-read
  • cmd-run
  • cmd-write

러너 명령

  • cmd-runner-run

SSH 명령

  • cmd-ssh-delete
  • cmd-ssh-read
  • cmd-ssh-run
  • cmd-ssh-write

휠 명령

  • cmd-wheel-run

공식

  • formula-delete
  • formula-read
  • formula-write

파일 시스템

  • fs-delete
  • fs-read
  • fs-write

그룹

  • group-delete
  • group-read
  • group-write

작업

  • job-delete
  • job-read
  • job-run
  • job-write

라이센스

  • license-read

Salt 마스터

  • master-delete
  • master-read
  • master-write

Salt 마스터 구성

  • master-config-delete
  • master-config-read
  • master-config-write

Salt 마스터 파일 시스템

  • master-fs-delete
  • master-fs-read
  • master-fs-write

미니언

  • minion-delete
  • minion-read
  • minion-write

Pillar

  • pillar-delete
  • pillar-read
  • pillar-write

Returner

  • returner-delete
  • returner-read
  • returner-write

역할

  • role-delete
  • role-read
  • role-write

스케줄

  • schedule-delete
  • schedule-read
  • schedule-write

수퍼유저

  • superuser

대상

  • target-delete
  • target-read
  • target-write
  • target-allminions-run

사용자

  • user-delete
  • user-read
  • user-write