Внутреннюю проверку подлинности для SaltStack Config можно настроить в рабочей области «Локальные пользователи» в пользовательском интерфейсе. Локальные пользователи — это пользователи, имена и пароли которых сохраняются в системе SaltStack Config стандартным образом. В этой рабочей области можно управлять параметрами локальных пользователей, например паролями. В ней также можно создавать или клонировать локальных пользователей.
Функция ролей в SaltStack Config позволяет создавать специальные роли управления, а затем присваивать эти роли соответствующим пользователям. С помощью ролей можно контролировать, какие служебные серверы может просматривать каждый пользователь и какие операции можно выполнять в пользовательском интерфейсе.
По умолчанию локальный пользователь связан со всеми ключами главного сервера Salt, используемыми для проверки подлинности.
Создание локального пользователя
Локальных пользователей могут создавать только привилегированные пользователи или пользователи с разрешением на создание. Имена пользователей указываются без учета регистра.
Чтобы создать нового пользователя, сделайте следующее.
- Выберите Администрирование > Локальные пользователи в боковом меню. Затем нажмите кнопку Создать.
- Введите имя пользователя и пароль, а затем выберите роли, которые необходимо присвоить пользователям.
Примечание: По умолчанию всем новым пользователям назначается роль «Пользователь».
- Нажмите Сохранить.
- (Необязательно.) Чтобы клонировать пользователя, в разделе Администрирование > Локальные пользователи выберите пользователя для клонирования и нажмите Клонировать. Введите имя пользователя и пароль, выберите роли, которые необходимо присвоить пользователю, и нажмите Сохранить.
После создания локальных пользователей можно изменить параметры пользователя, такие как пароль пользователя root, в разделе Администрирование > Локальные пользователи и выбрать пользователя, которого необходимо обновить.