可以在 API 驗證介面中使用 save_role(...)save_user(...) 將權限指派給 API (RaaS) 中的角色或使用者。

權限值語法

根據以下語法,API (RaaS) 中的權限值包括資源類型和動作:

resource-action

某些權限值包括辨識符號,如下所示:

resource-qualifier-action

例如,如果要指派執行命令的權限,可以使用 cmd-run。而若要指派執行 wheel 命令的權限,可以使用 cmd-wheel-run

備註: 先前的語法不適用於 API 值為 superuser 的超級使用者權限。

API 權限值 (依資源)

以下清單包括所有資源類型和允許的動作:

命令

  • cmd-delete
  • cmd-read
  • cmd-run
  • cmd-write

執行器命令

  • cmd-runner-run

SSH 命令

  • cmd-ssh-delete
  • cmd-ssh-read
  • cmd-ssh-run
  • cmd-ssh-write

Wheel 命令

  • cmd-wheel-run

公式

  • formula-delete
  • formula-read
  • formula-write

檔案系統

  • fs-delete
  • fs-read
  • fs-write

群組

  • group-delete
  • group-read
  • group-write

工作

  • job-delete
  • job-read
  • job-run
  • job-write

授權

  • license-read

Salt 主節點

  • master-delete
  • master-read
  • master-write

Salt 主節點組態

  • master-config-delete
  • master-config-read
  • master-config-write

Salt 主節點檔案系統

  • master-fs-delete
  • master-fs-read
  • master-fs-write

部屬節點

  • minion-delete
  • minion-read
  • minion-write

Pillar

  • pillar-delete
  • pillar-read
  • pillar-write

傳回程式

  • returner-delete
  • returner-read
  • returner-write

角色

  • role-delete
  • role-read
  • role-write

排程

  • schedule-delete
  • schedule-read
  • schedule-write

超級使用者

  • superuser

目標

  • target-delete
  • target-read
  • target-write
  • target-allminions-run

使用者

  • user-delete
  • user-read
  • user-write