SaltStack Config wordt geleverd met een aantal ingebouwde rollen die niet kunnen worden verwijderd. U beschikt ook over tools om aangepaste rollen te maken voor uw eigen unieke behoeften.
Ingebouwde rollen
SaltStack Config bevat de volgende ingebouwde rollen:
- Gebruiker (User) – De standaardrol toegewezen aan alle nieuwe lokale gebruikers, SSO- en LDAP-gebruikers. De gebruikersrol heeft betrekking op basisrechten, zoals leestoegang, die nodig zijn voor het uitvoeren van vele basisfuncties. Gebruikers die deze rol krijgen, kunnen opdrachten bekijken en uitvoeren en ook opdrachtgeschiedenis, opdrachtretourneringen en rapporten voor bepaalde minions en opdrachttypen bekijken, beperkt tot de instellingen voor resourcetoegang van de rol.
- Beheerder (Administrator) - Deze rol heeft toegang nodig tot meer geavanceerde tools dan de gebruikersrol en heeft zodoende toegang tot Systeembeheer. Beheerders kunnen gevoelige gegevens in de gebruikersinstellingen en pillar bekijken (en in sommige gevallen bewerken). De rol kan resources zoals bestanden, opdrachten en doelen maken, bijwerken en verwijderen. Beheerders kunnen indien nodig ook sleutels beheren bij het configureren van nieuwe knooppunten.
- Supergebruiker (Superuser) - Supergebruikers kunnen elke bewerking in SaltStack Config uitvoeren, waaronder het krijgen van toegang tot Systeembeheer.
root
is toegewezen aan de rol Supergebruiker (Superuser). De rol kan niet worden verwijderd of gekloond. U kunt elke groep of gebruiker aan de rol toevoegen, maar u kunt de andere instellingen van de rol niet wijzigen. Alleen geavanceerde gebruikers mogen worden toegevoegd aan de rol Supergebruiker (Superuser), omdat de beperkingen voor rechten effectief worden omzeild.
Aangepaste rollen
Als aanvulling op de ingebouwde rollen van SaltStack Config kunt u aangepaste rollen maken. Aangepaste rollen helpen u meer gerichte toegang tot resources te definiëren voor verschillende gebruikersprofielen op basis van de behoeften van uw organisatie. U kunt bijvoorbeeld een CentOS-beheerdersrol maken voor gebruikers die verantwoordelijk zijn voor het beheer van CentOS-knooppunten en een RedHat-beheerdersrol voor gebruikers die verantwoordelijk zijn voor RedHat-knooppunten.
Gebruiker
Resourcetype / functioneel gebied | Lezen (Read) | Uitvoeren (Run) | Schrijven (Write) | Verwijderen |
---|---|---|---|---|
Achtergrondopdrachten (Background jobs) | X | |||
Commando's (Commands) | X | |||
Bestandsserver (File Server) | X | |||
Opdrachten (Jobs) | X | X | ||
Licentie (License) | X | |||
Configuratie van Salt-controller (Salt Controller configuration) | X | |||
Salt Controller file server (Bestandsserver van Salt-controller) | X | |||
Salt-controller (Salt Controller) | X | |||
Metagegevensverificatie (Metadata Auth) | X | |||
Minion | X | |||
Retourneerder (Returner) | X | |||
Planning (Schedule) | X | X | X | |
Beleidsregels voor SaltStack SecOps Compliance (SaltStack SecOps Compliance Policies) Opmerking: er is een licentie vereist | X | |||
Beleidsregels voor SaltStack SecOps Vulnerability (SaltStack SecOps Vulnerability Policies) Opmerking: er is een SaltStack SecOps Vulnerability-licentie vereist | X | |||
Doelen (Targets) | X | |||
Commando's voor Alle minions (All Minions commands) | X |
Beheerder
Resourcetype / functioneel gebied | Lezen (Read) | Uitvoeren (Run) | Schrijven (Write) | Verwijderen |
---|---|---|---|---|
Achtergrondopdrachten (Background jobs) | X | |||
Commando's (Commands) | X | X | X | |
Commando's voor runners (Runner commands) | X | |||
SSH-commando's (SSH commands) | X | X | X | X |
Wheelcommando's (Wheel commands) | X | |||
Bestandsserver (File Server) | X | X | X | |
Opdrachten (Jobs) | X | X | X | X |
Licentie (License) | X | |||
Metagegevensverificatie (Metadata Auth) | X | X | ||
Minion | X | X | ||
Pillar | X | X | X | |
Retourneerder (Returner) | X | X | ||
Rol | X | X | X | |
Planning (Schedule) | X | X | X | |
Beleidsregels voor SaltStack SecOps Compliance (Policies) Opmerking: er is een SaltStack SecOps-licentie vereist | X | |||
Beleidsregels voor SaltStack SecOps Vulnerability (Policies) Opmerking: er is een SaltStack SecOps-licentie vereist | X | |||
Doelen (Targets) | X | X | X | |
Commando's voor Alle minions (All Minions commands) | X | |||
Gebruikers | X | X | X |
Supergebruiker
De rol Supergebruiker (Superuser) kan elke bewerking in SaltStack Config uitvoeren.