SaltStack Config에는 삭제할 수 없는 여러 가지 기본 제공 역할이 포함되어 있습니다. 또한 고유한 요구에 맞게 사용자 정의 역할을 생성할 수 있는 도구도 제공됩니다.

기본 제공 역할

SaltStack Config에는 다음과 같은 기본 제공 역할이 포함됩니다.

  • 사용자 - 모든 새 로컬 사용자, SSO 및 LDAP 사용자에게 할당된 기본 역할입니다. 사용자 역할은 다수의 기본 기능을 수행하는 데 필요한 기본 사용 권한(예: 읽기 권한)을 다룹니다. 이 역할이 할당된 사용자는 작업을 보고 실행할 수 있을 뿐만 아니라 역할의 리소스 액세스 설정으로 제한되는 특정 미니언 및 작업 유형에 대한 작업 기록, 작업 반환 및 보고서를 볼 수 있습니다.
  • 관리자 - 이 역할은 사용자 역할보다 고급 도구에 대한 액세스 권한이 필요하며 따라서 시스템 관리에 액세스할 수 있습니다. 관리자는 사용자 설정 및 pillar에 있는 중요 데이터를 볼 수 있으며 경우에 따라 편집할 수 있습니다. 이 역할은 파일, 작업 및 대상과 같은 리소스를 생성, 업데이트 및 삭제할 수 있습니다. 관리자는 새 노드를 구성할 때 필요에 따라 키를 관리할 수도 있습니다.
  • 수퍼유저 - 수퍼유저는 SaltStack Config에서 모든 작업을 수행할 수 있으며, 여기에는 시스템 관리 액세스가 포함됩니다. 수퍼유저 역할에는 root가 할당됩니다. 이 역할은 삭제하거나 복제할 수 없습니다. 역할에 그룹 또는 사용자를 추가할 수 있지만 역할의 다른 설정은 수정할 수 없습니다. 수퍼유저 역할에는 고급 사용자만 추가해야 합니다. 사용 권한 제한을 사실상 무시하기 때문입니다.

사용자 정의 역할

SaltStack Config의 기본 제공 역할을 보완하기 위해 사용자 지정 역할을 생성할 수 있습니다. 사용자 지정 역할은 조직의 필요에 따라 다양한 사용자 프로파일에 보다 구체적인 리소스 액세스를 정의하는 데 유용합니다. 예를 들어 CentOS 노드 관리를 담당하는 사용자를 위한 CentOS 관리자 역할과 RedHat 노드를 담당하는 사용자를 위한 RedHat 관리자 역할을 생성할 수 있습니다.

사용자

리소스 유형/기능 영역 읽기 실행 쓰기 삭제
백그라운드 작업 X      
명령 X      
파일 서버 X      
작업 X X    
라이센스 X      
Salt 컨트롤러 구성 X      
Salt 컨트롤러 파일 서버 X      
Salt 컨트롤러 X      
메타데이터 인증 X      
미니언 X      
Returner X      
스케줄 X   X X
SaltStack SecOps Compliance 정책 참고: 라이센스가 필요합니다. X      
SaltStack SecOps Vulnerability 정책 참고: SaltStack SecOps Vulnerability 라이센스가 필요합니다. X      
대상 X      
모든 미니언 명령   X    

관리자

리소스 유형/기능 영역 읽기 실행 쓰기 삭제
백그라운드 작업 X      
명령 X X X  
러너 명령   X    
SSH 명령 X X X X
휠 명령   X    
파일 서버 X   X X
작업 X X X X
라이센스 X      
메타데이터 인증 X   X  
미니언 X     X
Pillar X   X X
Returner X     X
역할 X   X X
스케줄 X   X X
SaltStack SecOps Compliance 정책 참고: SaltStack SecOps 라이센스가 필요합니다. X      
SaltStack SecOps Vulnerability 정책 참고: SaltStack SecOps 라이센스가 필요합니다. X      
대상 X   X X
모든 미니언 명령   X    
사용자 X   X X

수퍼유저

수퍼유저 역할은 SaltStack Config에서 모든 작업을 수행할 수 있습니다.