API readonly Zugang
Verfasst: 17 Nov 2023, 11:40
Hallo,
ich möchte einen User erstellen, der im Idealfall nur die Methode host_getObjects auf der API ausführen darf.
Hierzu habe ich einen Linux User angelegt, der keine weiteren Gruppen und auch keine Shell hat. In der acl.conf habe ich weit oben einen Eintrag angelegt:
Mit Insomnia führe ich die Methode aus und es kommt ein leerer Array zurück. In der /var/log/opsi/opsiconfd/<meine-ip>.log steht dann
xxx objects removed by acl, 0 objects left (AccessControl.py:539)
Bekommt der User die Gruppe opsiadmin, funktioniert es, das will ich aber nicht da es alle Rechte beinhaltet.
Welche Rechte braucht es denn noch, damit nur die Methode funktioniert?
VG Olli
ich möchte einen User erstellen, der im Idealfall nur die Methode host_getObjects auf der API ausführen darf.
Hierzu habe ich einen Linux User angelegt, der keine weiteren Gruppen und auch keine Shell hat. In der acl.conf habe ich weit oben einen Eintrag angelegt:
Code: Alles auswählen
host_getObjects : sys_user(inventoryreader)xxx objects removed by acl, 0 objects left (AccessControl.py:539)
Bekommt der User die Gruppe opsiadmin, funktioniert es, das will ich aber nicht da es alle Rechte beinhaltet.
Welche Rechte braucht es denn noch, damit nur die Methode funktioniert?
VG Olli