可以在 API 驗證介面中使用 save_role(...)
或 save_user(...)
將權限指派給 API (RaaS) 中的角色或使用者。
權限值語法
根據以下語法,API (RaaS) 中的權限值包括資源類型和動作:
resource-action
某些權限值包括辨識符號,如下所示:
resource-qualifier-action
例如,如果要指派執行命令的權限,可以使用 cmd-run
。而若要指派執行 wheel 命令的權限,可以使用 cmd-wheel-run
。
備註: 先前的語法不適用於 API 值為
superuser
的超級使用者權限。
API 權限值 (依資源)
以下清單包括所有資源類型和允許的動作:
命令
cmd-delete
cmd-read
cmd-run
cmd-write
執行器命令
cmd-runner-run
SSH 命令
cmd-ssh-delete
cmd-ssh-read
cmd-ssh-run
cmd-ssh-write
Wheel 命令
cmd-wheel-run
公式
formula-delete
formula-read
formula-write
檔案系統
fs-delete
fs-read
fs-write
群組
group-delete
group-read
group-write
工作
job-delete
job-read
job-run
job-write
授權
license-read
Salt 主節點
master-delete
master-read
master-write
Salt 主節點組態
master-config-delete
master-config-read
master-config-write
Salt 主節點檔案系統
master-fs-delete
master-fs-read
master-fs-write
部屬節點
minion-delete
minion-read
minion-write
Pillar
pillar-delete
pillar-read
pillar-write
傳回程式
returner-delete
returner-read
returner-write
角色
role-delete
role-read
role-write
排程
schedule-delete
schedule-read
schedule-write
超級使用者
superuser
目標
target-delete
target-read
target-write
target-allminions-run
使用者
user-delete
user-read
user-write