fortinet.fortios.fortios_system_accprofile 模块 – 在 Fortinet 的 FortiOS 和 FortiGate 中配置系统管理员的访问配置文件。

注意

此模块是 fortinet.fortios 集合（版本 2.3.8）的一部分。

如果您使用的是 ansible 包，则可能已经安装了此集合。它不包含在 ansible-core 中。要检查是否已安装，请运行 ansible-galaxy collection list。

要安装它，请使用：ansible-galaxy collection install fortinet.fortios。您需要进一步的要求才能使用此模块，请参阅要求了解详细信息。

要在 playbook 中使用它，请指定：fortinet.fortios.fortios_system_accprofile。

fortinet.fortios 2.0.0 中的新增功能

概要 

此模块可以通过允许用户设置和修改系统功能和 accprofile 类别来配置 FortiGate 或 FortiOS (FOS) 设备。示例包括所有参数和值，需要在使用前调整为数据源。使用 FOS v6.0.0 进行测试

要求 

以下要求需要在执行此模块的主机上满足。

ansible>=2.15

参数 

参数	注释
access_token 字符串	基于令牌的身份验证。从 Fortigate 的 GUI 生成。
enable_log 布尔值	启用/禁用任务的日志记录。选项 `false` ←（默认） `true`
member_path 字符串	要操作的成员属性路径。如果有多个属性，则用斜杠字符分隔。标记有 member_path 的参数对于执行成员操作是合法的。
member_state 字符串	在指定的属性路径下添加或删除成员。指定 member_state 时，将忽略 state 选项。选项 `"present"` `"absent"`
state 字符串 / 必需	指示是创建还是删除对象。选项 `"present"` `"absent"`
system_accprofile 字典	配置系统管理员的访问配置文件。
admintimeout 整数	此访问配置文件的管理员超时时间（0 - 480 分钟）。
admintimeout_override 字符串	启用/禁用覆盖全局管理员空闲超时。选项 `"enable"` `"disable"`
authgrp 字符串	管理员对用户和设备的访问权限。选项 `"none"` `"read"` `"read-write"`
cli_config 字符串	启用/禁用运行配置命令的权限。选项 `"enable"` `"disable"`
cli_diagnose 字符串	启用/禁用运行诊断命令的权限。选项 `"enable"` `"disable"`
cli_exec 字符串	启用/禁用运行执行命令的权限。选项 `"enable"` `"disable"`
cli_get 字符串	启用/禁用运行 get 命令的权限。选项 `"enable"` `"disable"`
cli_show 字符串	启用/禁用运行 show 命令的权限。选项 `"enable"` `"disable"`
comments 字符串	注释。
ftviewgrp 字符串	FortiView。选项 `"none"` `"read"` `"read-write"`
fwgrp 字符串	管理员对防火墙配置的访问权限。选项 `"none"` `"read"` `"read-write"` `"custom"`
fwgrp_permission 字典	自定义防火墙权限。
address 字符串	地址配置。选项 `"none"` `"read"` `"read-write"`
others 字符串	其他防火墙配置。选项 `"none"` `"read"` `"read-write"`
policy 字符串	策略配置。选项 `"none"` `"read"` `"read-write"`
schedule 字符串	计划配置。选项 `"none"` `"read"` `"read-write"`
service 字符串	服务配置。选项 `"none"` `"read"` `"read-write"`
loggrp 字符串	管理员对日志记录和报告（包括查看日志消息）的访问权限。选项 `"none"` `"read"` `"read-write"` `"custom"`
loggrp_permission 字典	自定义日志 & 报告权限。
config 字符串	日志 & 报告配置。选项 `"none"` `"read"` `"read-write"`
data_access 字符串	日志 & 报告数据访问。选项 `"none"` `"read"` `"read-write"`
report_access 字符串	日志 & 报告报告访问。选项 `"none"` `"read"` `"read-write"`
threat_weight 字符串	日志 & 报告威胁权重。选项 `"none"` `"read"` `"read-write"`
name 字符串 / 必需	配置文件名称。
netgrp 字符串	网络配置。选项 `"none"` `"read"` `"read-write"` `"custom"`
netgrp_permission 字典	自定义网络权限。
cfg 字符串	网络配置。选项 `"none"` `"read"` `"read-write"`
packet_capture 字符串	数据包捕获配置。选项 `"none"` `"read"` `"read-write"`
route_cfg 字符串	路由器配置。选项 `"none"` `"read"` `"read-write"`
scope 字符串	管理员访问范围：全局或特定 VDOM。选项 `"vdom"` `"global"`
secfabgrp 字符串	安全 Fabric。选项 `"none"` `"read"` `"read-write"`
sysgrp 字符串	系统配置。选项 `"none"` `"read"` `"read-write"` `"custom"`
sysgrp_permission 字典	自定义系统权限。
admin 字符串	管理员用户。选项 `"none"` `"read"` `"read-write"`
cfg 字符串	系统配置。选项 `"none"` `"read"` `"read-write"`
mnt 字符串	维护。选项 `"none"` `"read"` `"read-write"`
upd 字符串	FortiGuard 更新。选项 `"none"` `"read"` `"read-write"`
system_diagnostics 字符串	启用/禁用运行系统诊断命令的权限。选项 `"enable"` `"disable"`
system_execute_ssh 字符串	启用/禁用执行 SSH 命令的权限。选项 `"enable"` `"disable"`
system_execute_telnet 字符串	启用/禁用执行 TELNET 命令的权限。选项 `"enable"` `"disable"`
utmgrp 字符串	管理员对安全配置文件的访问权限。选项 `"none"` `"read"` `"read-write"` `"custom"`
utmgrp_permission 字典	自定义安全配置文件权限。
antivirus 字符串	防病毒配置文件和设置。选项 `"none"` `"read"` `"read-write"`
application_control 字符串	应用程序控制配置文件和设置。选项 `"none"` `"read"` `"read-write"`
casb 字符串	内联 CASB 过滤器配置文件和设置选项 `"none"` `"read"` `"read-write"`
data_leak_prevention 字符串	DLP 配置文件和设置。选项 `"none"` `"read"` `"read-write"`
data_loss_prevention 字符串	DLP 配置文件和设置。选项 `"none"` `"read"` `"read-write"`
dlp 字符串	DLP 配置文件和设置。选项 `"none"` `"read"` `"read-write"`
dnsfilter 字符串	DNS 过滤器配置文件和设置。选项 `"none"` `"read"` `"read-write"`
emailfilter 字符串	电子邮件过滤器和设置。选项 `"none"` `"read"` `"read-write"`
endpoint_control 字符串	FortiClient 配置文件。选项 `"none"` `"read"` `"read-write"`
file_filter 字符串	文件过滤器配置文件和设置。选项 `"none"` `"read"` `"read-write"`
icap 字符串	ICAP 配置文件和设置。选项 `"none"` `"read"` `"read-write"`
ips 字符串	IPS 配置文件和设置。选项 `"none"` `"read"` `"read-write"`
mmsgtp 字符串	UTM 权限。选项 `"none"` `"read"` `"read-write"`
spamfilter 字符串	反垃圾邮件过滤器和设置。选项 `"none"` `"read"` `"read-write"`
videofilter 字符串	视频过滤器配置文件和设置。选项 `"none"` `"read"` `"read-write"`
virtual_patch 字符串	虚拟补丁配置文件和设置。选项 `"none"` `"read"` `"read-write"`
voip 字符串	VoIP 配置文件和设置。选项 `"none"` `"read"` `"read-write"`
waf 字符串	Web 应用程序防火墙配置文件和设置。选项 `"none"` `"read"` `"read-write"`
webfilter 字符串	Web 过滤器配置文件和设置。选项 `"none"` `"read"` `"read-write"`
vpngrp 字符串	管理员访问 IPsec、SSL、PPTP 和 L2TP VPN。选项 `"none"` `"read"` `"read-write"`
wanoptgrp 字符串	管理员访问 WAN Opt & Cache。选项 `"none"` `"read"` `"read-write"`
wifi 字符串	管理员访问 WiFi 控制器和交换机控制器。选项 `"none"` `"read"` `"read-write"`
vdom 字符串	虚拟域，在之前定义的那些之中。vdom 是 FortiGate 的虚拟实例，可以配置并用作不同的单元。默认值： `"root"`

注释 

注意

传统的 fortiosapi 已被弃用，httpapi 是运行 playbook 的首选方式
该模块支持 check_mode。

示例 

- name: Configure access profiles for system administrators.
  fortinet.fortios.fortios_system_accprofile:
      vdom: "{{ vdom }}"
      state: "present"
      access_token: "<your_own_value>"
      system_accprofile:
          admintimeout: "10"
          admintimeout_override: "enable"
          authgrp: "none"
          cli_config: "enable"
          cli_diagnose: "enable"
          cli_exec: "enable"
          cli_get: "enable"
          cli_show: "enable"
          comments: "<your_own_value>"
          ftviewgrp: "none"
          fwgrp: "none"
          fwgrp_permission:
              address: "none"
              others: "none"
              policy: "none"
              schedule: "none"
              service: "none"
          loggrp: "none"
          loggrp_permission:
              config: "none"
              data_access: "none"
              report_access: "none"
              threat_weight: "none"
          name: "default_name_26"
          netgrp: "none"
          netgrp_permission:
              cfg: "none"
              packet_capture: "none"
              route_cfg: "none"
          scope: "vdom"
          secfabgrp: "none"
          sysgrp: "none"
          sysgrp_permission:
              admin: "none"
              cfg: "none"
              mnt: "none"
              upd: "none"
          system_diagnostics: "enable"
          system_execute_ssh: "enable"
          system_execute_telnet: "enable"
          utmgrp: "none"
          utmgrp_permission:
              antivirus: "none"
              application_control: "none"
              casb: "none"
              data_leak_prevention: "none"
              data_loss_prevention: "none"
              dlp: "none"
              dnsfilter: "none"
              emailfilter: "none"
              endpoint_control: "none"
              file_filter: "none"
              icap: "none"
              ips: "none"
              mmsgtp: "none"
              spamfilter: "none"
              videofilter: "none"
              virtual_patch: "none"
              voip: "none"
              waf: "none"
              webfilter: "none"
          vpngrp: "none"
          wanoptgrp: "none"
          wifi: "none"

返回值 

常见的返回值在这里进行了说明，以下是此模块特有的字段

键	描述
build 字符串	FortiGate 镜像的构建版本号返回：始终示例： `"1547"`
http_method 字符串	上次用于将内容配置到 FortiGate 中的方法返回：始终示例： `"PUT"`
http_status 字符串	上次操作应用后 FortiGate 给出的最后结果返回：始终示例： `"200"`
mkey 字符串	上次调用 FortiGate 时使用的主密钥 (id) 返回：成功示例： `"id"`
name 字符串	用于满足请求的表名称返回：始终示例： `"urlfilter"`
path 字符串	用于满足请求的表的路径返回：始终示例： `"webfilter"`
revision 字符串	内部修订号返回：始终示例： `"17.0.2.10658"`
serial 字符串	设备的序列号返回：始终示例： `"FGVMEVYYQT3AB5352"`
status 字符串	操作结果的指示返回：始终示例： `"success"`
vdom 字符串	使用的虚拟域返回：始终示例： `"root"`
version 字符串	FortiGate 的版本返回：始终示例： `"v5.6.3"`

作者

Link Zheng (@chillancezen)
Jie Xue (@JieX19)
Hongbin Lu (@fgtdev-hblu)
Frank Shen (@frankshen01)
Miguel Angel Munoz (@mamunozgonzalez)
Nicolas Thomas (@thomnico)