purestorage.flashblade.purefb_userpolicy 模块 – 管理 FlashBlade 对象存储用户访问策略
注意
此模块是 purestorage.flashblade 集合 (版本 1.19.1) 的一部分。
如果您使用的是 ansible 包,则可能已安装此集合。它不包含在 ansible-core 中。要检查是否已安装,请运行 ansible-galaxy collection list。
要安装它,请使用: ansible-galaxy collection install purestorage.flashblade。您需要其他要求才能使用此模块,有关详细信息,请参阅 要求。
要在 playbook 中使用它,请指定: purestorage.flashblade.purefb_userpolicy。
purestorage.flashblade 1.6.0 中的新增功能
概要
添加或删除帐户用户的 FlashBlade 对象存储访问策略
要求
执行此模块的主机需要以下要求。
python >= 3.9
py-pure-client
purity_fb >= 1.12.2
netaddr
datetime
pytz
distro
pycountry
urllib3
参数
参数 |
注释 |
|---|---|
与用户关联的对象存储帐户的名称 |
|
具有管理员权限用户的 FlashBlade API 令牌。 |
|
禁用不安全证书警告 选项
|
|
FlashBlade 管理 IP 地址或主机名。 |
|
对象存储用户的名称 要应用策略请求的用户 |
|
要添加到或从对象存储用户中删除的策略 只能使用有效的策略 使用 *list* 查看可用策略 |
|
定义是否应添加或删除访问策略 列出所有可用策略的选项 选项
|
备注
注意
此模块需要
purity_fbPython 库如果 *fb_url* 和 *api_token* 参数未直接传递给模块,则必须设置
PUREFB_URL和PUREFB_API环境变量
示例
- name: List existng ruser access policies for a specific user
purestorage.flashblade.purefb_userpolicy:
state: show
account: foo
name: bar
fb_url: 10.10.10.2
api_token: T-68618f31-0c9e-4e57-aa44-5306a2cf10e3
register: policy_list
- name: List all available user access policies
purestorage.flashblade.purefb_userpolicy:
state: show
fb_url: 10.10.10.2
api_token: T-68618f31-0c9e-4e57-aa44-5306a2cf10e3
register: policy_list
- name: Add user access policies to account user foo/bar
purestorage.flashblade.purefb_userpolicy:
name: bar
account: foo
policy:
- pure:policy/bucket-create
- pure:policy/bucket-delete
fb_url: 10.10.10.2
api_token: T-68618f31-0c9e-4e57-aa44-5306a2cf10e3
- name: Delete user access policies to account user foo/bar
purestorage.flashblade.purefb_userpolicy:
name: bar
account: foo
policy:
- pure:policy/bucket-create
- pure:policy/bucket-delete
state: absent
fb_url: 10.10.10.2
api_token: T-68618f31-0c9e-4e57-aa44-5306a2cf10e3
返回值
常用返回值已在 此处 记录,以下是此模块特有的字段
键 |
描述 |
|---|---|
返回用户的访问策略列表 如果未指定用户,则返回所有可用的访问策略 返回:始终 示例: |