API readonly Zugang

[ostaehr]

Hallo,
ich möchte einen User erstellen, der im Idealfall nur die Methode host_getObjects auf der API ausführen darf.
Hierzu habe ich einen Linux User angelegt, der keine weiteren Gruppen und auch keine Shell hat. In der acl.conf habe ich weit oben einen Eintrag angelegt:

Code: Alles auswählen

host_getObjects          : sys_user(inventoryreader)

Mit Insomnia führe ich die Methode aus und es kommt ein leerer Array zurück. In der /var/log/opsi/opsiconfd/<meine-ip>.log steht dann
xxx objects removed by acl, 0 objects left (AccessControl.py:539)

Bekommt der User die Gruppe opsiadmin, funktioniert es, das will ich aber nicht da es alle Rechte beinhaltet.
Welche Rechte braucht es denn noch, damit nur die Methode funktioniert?

VG Olli

[j.schneider]

Hallo,

es sollte helfen statt der neuen Zeile den bestehenden Eintrag zu erweitern:

Code: Alles auswählen

host_get.*               : sys_group({admingroup}); sys_user(inventoryreader); opsi_depotserver; self; opsi_client(attributes(!opsiHostKey,!description,!lastSeen,!notes,!hardwareAddress,!inventoryNumber))

Grüße
Jan Schneider

[ostaehr]

Hi,
tatsächlich, das funktioniert. Danke.

VG