Синтаксис значений разрешения

Значения разрешения в API-интерфейсе (RaaS) содержат тип ресурса и действие и используют следующий синтаксис.

resource-action

Некоторые значения разрешения содержат следующий квалификатор.

resource-qualifier-action

Например, если необходимо назначить разрешение на выполнение команд, нужно использовать cmd-run. Для назначения разрешений на выполнение команд wheel необходимо использовать cmd-wheel-run.

Значения разрешения для API-интерфейса в соответствии с ресурсом

Следующий список содержит все типы ресурсов и разрешенные действия.

Команды

• cmd-delete
• cmd-read
• cmd-run
• cmd-write

Команды модулей выполнения

• cmd-runner-run

Команды SSH

• cmd-ssh-delete
• cmd-ssh-read
• cmd-ssh-run
• cmd-ssh-write

Команды wheel

• cmd-wheel-run

Формулы

• formula-delete
• formula-read
• formula-write

Файловая система

• fs-delete
• fs-read
• fs-write

Группы

• group-delete
• group-read
• group-write

Задания

• job-delete
• job-read
• job-run
• job-write

Лицензия

• license-read

Главный сервер Salt

• master-delete
• master-read
• master-write

Конфигурация главного сервера Salt

• master-config-delete
• master-config-read
• master-config-write

Файловая система главного сервера Salt

• master-fs-delete
• master-fs-read
• master-fs-write

Служебный сервер

• minion-delete
• minion-read
• minion-write

Pillar

• pillar-delete
• pillar-read
• pillar-write

Модули возврата

• returner-delete
• returner-read
• returner-write

Роли

• role-delete
• role-read
• role-write

Расписания

• schedule-delete
• schedule-read
• schedule-write

Привилегированный пользователь

• superuser

Целевой объект

• target-delete
• target-read
• target-write
• target-allminions-run

Пользователи

• user-delete
• user-read
• user-write