check_point.mgmt.cp_mgmt_md_permissions_profile 模块 – 通过 Web Services API 管理 Checkpoint 上的 md-permissions-profile 对象

注意

此模块是 check_point.mgmt 集合(版本 6.2.1)的一部分。

如果您正在使用 ansible 包,则可能已经安装了此集合。它不包含在 ansible-core 中。要检查是否已安装,请运行 ansible-galaxy collection list

要安装它,请使用:ansible-galaxy collection install check_point.mgmt

要在 playbook 中使用它,请指定:check_point.mgmt.cp_mgmt_md_permissions_profile

check_point.mgmt 3.0.0 中的新增功能

概要

  • 管理 Checkpoint 设备上的 md-permissions-profile 对象,包括创建、更新和删除对象。

  • 所有操作都通过 Web Services API 执行。

参数

参数

注释

auto_publish_session

布尔值

如果任务完成后执行了更改,则发布当前会话。

选择

  • false ←(默认)

  • true

cme_operations

字符串

读取/编辑云管理扩展 (CME) 配置的权限。

选择

  • "read"

  • "write"

  • "disabled"

color

字符串

对象的颜色。应为现有颜色之一。

选择

  • "aquamarine"

  • "black"

  • "blue"

  • "crete blue"

  • "burlywood"

  • "cyan"

  • "dark green"

  • "khaki"

  • "orchid"

  • "dark orange"

  • "dark sea green"

  • "pink"

  • "turquoise"

  • "dark blue"

  • "firebrick"

  • "brown"

  • "forest green"

  • "gold"

  • "dark gold"

  • "gray"

  • "dark gray"

  • "light green"

  • "lemon chiffon"

  • "coral"

  • "sea green"

  • "sky blue"

  • "magenta"

  • "purple"

  • "slate blue"

  • "violet red"

  • "navy blue"

  • "olive"

  • "orange"

  • "red"

  • "sienna"

  • "yellow"

comments

字符串

注释字符串。

default_profile_global_domains

字符串

所有全局域所需的默认配置文件的名称或 UID。

default_profile_local_domains

字符串

所有本地域所需的默认配置文件的名称或 UID。

details_level

字符串

响应中某些字段的详细程度可能不同,从仅显示对象的 UID 值到对象的完全详细表示。

选择

  • "uid"

  • "standard"

  • "full"

domains_to_process

列表 / 元素=字符串

指示要处理命令的域。它不能与详细级别 full 一起使用,必须仅从系统域运行,并且 ignore-warnings 为 true。有效值为 CURRENT_DOMAIN、ALL_DOMAINS_ON_THIS_SERVER。

enable_default_profile_for_global_domains

布尔值

启用为所有全局域指定默认配置文件的选项。

选择

  • false

  • true

enable_default_profile_for_local_domains

布尔值

启用为所有本地域指定默认配置文件的选项。

选择

  • false

  • true

global_vpn_management

布尔值

允许管理员为 MDS 网关和服务器视图中显示的安全网关选择启用全局使用。<br>只有“管理器”权限级别的配置文件才能编辑此权限。

选择

  • false

  • true

ignore_errors

布尔值

应用更改时忽略错误。您将无法发布此类更改。如果省略了 ignore-warnings 标志,则也会忽略警告。

选择

  • false

  • true

ignore_warnings

布尔值

应用更改时忽略警告。

选择

  • false

  • true

manage_admins

布尔值

创建和管理具有相同或更低权限级别的多域安全管理管理员。例如,域管理器不能创建超级用户或全局管理器。<br>只有“管理器”权限级别的配置文件才能编辑此权限。

选择

  • false

  • true

manage_global_assignments

布尔值

控制创建、编辑和删除全局分配的能力,而不是重新分配的能力,后者根据特定域的权限配置文件进行设置。

选择

  • false

  • true

manage_sessions

布尔值

连接/断开域会话、发布更改和删除其他管理员会话。<br>只有“管理器”权限级别的配置文件才能编辑此权限。

选择

  • false

  • true

management_api_login

布尔值

允许登录到安全管理服务器并使用这些工具(mgmt_cli (Linux 和 Windows 二进制文件)、Gaia CLI (clish) 和 Web Services (REST))运行 API 命令的权限。如果您想阻止管理员在管理上运行自动脚本,这将非常有用。<br>注意:从 SmartConsole 中的 API 终端内运行命令不需要此权限。

选择

  • false

  • true

mds_provisioning

布尔值

创建和管理多域服务器和多域日志服务器。<br>只有“超级用户”权限级别的配置文件才能选择此选项。

选择

  • false

  • true

name

字符串 / 必需

对象名称。

permission_level

字符串

多域权限配置文件的级别。<br>创建后无法更改级别。

选择

  • "super user"

  • "manager"

  • "domain level only"

state

字符串

访问规则的状态(存在或不存在)。

选择

  • "present" ← (默认)

  • "absent"

标签

列表 / 元素=字符串

标签标识符的集合。

版本

字符串

检查点的版本。如果未指定,则使用最新版本。

在域中查看全局对象

布尔值

允许没有全局对象权限的管理员查看域中的全局对象。此选项是有效域管理所必需的。

选择

  • false

  • true

等待任务

布尔值

等待任务结束。例如发布任务。

选择

  • false

  • true ← (默认)

等待任务超时

整数

等待多少分钟后抛出超时错误。

默认值: 30

示例

- name: add-md-permissions-profile
  cp_mgmt_md_permissions_profile:
    name: manager profile
    state: present

- name: set-md-permissions-profile
  cp_mgmt_md_permissions_profile:
    default_profile_global_domains: read write all
    name: manager profile
    permission_level: domain level only
    state: present

- name: delete-md-permissions-profile
  cp_mgmt_md_permissions_profile:
    name: profile
    state: absent

返回值

常见的返回值在这里记录,以下是此模块独有的字段

描述

cp_mgmt_md_permissions_profile

字典

创建或更新的检查点对象。

返回值: 始终,删除对象时除外。

作者

  • Eden Brillant (@chkp-edenbr)