SaltStack Config에는 삭제할 수 없는 여러 가지 기본 제공 역할이 포함되어 있습니다. 또한 고유한 요구에 맞게 사용자 정의 역할을 생성할 수 있는 도구도 제공됩니다.
기본 제공 역할
SaltStack Config에는 다음과 같은 기본 제공 역할이 포함됩니다.
- 사용자 - 모든 새 로컬 사용자, SSO 및 LDAP 사용자에게 할당된 기본 역할입니다. 사용자 역할은 다수의 기본 기능을 수행하는 데 필요한 기본 사용 권한(예: 읽기 권한)을 다룹니다. 이 역할이 할당된 사용자는 작업을 보고 실행할 수 있을 뿐만 아니라 역할의 리소스 액세스 설정으로 제한되는 특정 미니언 및 작업 유형에 대한 작업 기록, 작업 반환 및 보고서를 볼 수 있습니다.
- 관리자 - 이 역할은 사용자 역할보다 고급 도구에 대한 액세스 권한이 필요하며 따라서 시스템 관리에 액세스할 수 있습니다. 관리자는 사용자 설정 및 pillar에 있는 중요 데이터를 볼 수 있으며 경우에 따라 편집할 수 있습니다. 이 역할은 파일, 작업 및 대상과 같은 리소스를 생성, 업데이트 및 삭제할 수 있습니다. 관리자는 새 노드를 구성할 때 필요에 따라 키를 관리할 수도 있습니다.
- 수퍼유저 - 수퍼유저는 SaltStack Config에서 모든 작업을 수행할 수 있으며, 여기에는 시스템 관리 액세스가 포함됩니다. 수퍼유저 역할에는
root
가 할당됩니다. 이 역할은 삭제하거나 복제할 수 없습니다. 역할에 그룹 또는 사용자를 추가할 수 있지만 역할의 다른 설정은 수정할 수 없습니다. 수퍼유저 역할에는 고급 사용자만 추가해야 합니다. 사용 권한 제한을 사실상 무시하기 때문입니다.
사용자 정의 역할
SaltStack Config의 기본 제공 역할을 보완하기 위해 사용자 지정 역할을 생성할 수 있습니다. 사용자 지정 역할은 조직의 필요에 따라 다양한 사용자 프로파일에 보다 구체적인 리소스 액세스를 정의하는 데 유용합니다. 예를 들어 CentOS 노드 관리를 담당하는 사용자를 위한 CentOS 관리자 역할과 RedHat 노드를 담당하는 사용자를 위한 RedHat 관리자 역할을 생성할 수 있습니다.
사용자
리소스 유형/기능 영역 | 읽기 | 실행 | 쓰기 | 삭제 |
---|---|---|---|---|
백그라운드 작업 | X | |||
명령 | X | |||
파일 서버 | X | |||
작업 | X | X | ||
라이센스 | X | |||
Salt 컨트롤러 구성 | X | |||
Salt 컨트롤러 파일 서버 | X | |||
Salt 컨트롤러 | X | |||
메타데이터 인증 | X | |||
미니언 | X | |||
Returner | X | |||
스케줄 | X | X | X | |
SaltStack SecOps Compliance 정책 참고: 라이센스가 필요합니다. | X | |||
SaltStack SecOps Vulnerability 정책 참고: SaltStack SecOps Vulnerability 라이센스가 필요합니다. | X | |||
대상 | X | |||
모든 미니언 명령 | X |
관리자
리소스 유형/기능 영역 | 읽기 | 실행 | 쓰기 | 삭제 |
---|---|---|---|---|
백그라운드 작업 | X | |||
명령 | X | X | X | |
러너 명령 | X | |||
SSH 명령 | X | X | X | X |
휠 명령 | X | |||
파일 서버 | X | X | X | |
작업 | X | X | X | X |
라이센스 | X | |||
메타데이터 인증 | X | X | ||
미니언 | X | X | ||
Pillar | X | X | X | |
Returner | X | X | ||
역할 | X | X | X | |
스케줄 | X | X | X | |
SaltStack SecOps Compliance 정책 참고: SaltStack SecOps 라이센스가 필요합니다. | X | |||
SaltStack SecOps Vulnerability 정책 참고: SaltStack SecOps 라이센스가 필요합니다. | X | |||
대상 | X | X | X | |
모든 미니언 명령 | X | |||
사용자 | X | X | X |
수퍼유저
수퍼유저 역할은 SaltStack Config에서 모든 작업을 수행할 수 있습니다.