ich möchte einen User erstellen, der im Idealfall nur die Methode host_getObjects auf der API ausführen darf.
Hierzu habe ich einen Linux User angelegt, der keine weiteren Gruppen und auch keine Shell hat. In der acl.conf habe ich weit oben einen Eintrag angelegt:
Code: Alles auswählen
host_getObjects : sys_user(inventoryreader)
xxx objects removed by acl, 0 objects left (AccessControl.py:539)
Bekommt der User die Gruppe opsiadmin, funktioniert es, das will ich aber nicht da es alle Rechte beinhaltet.
Welche Rechte braucht es denn noch, damit nur die Methode funktioniert?
VG Olli