ovirt.ovirt.ovirt_permission_info 模块 – 获取一个或多个 oVirt/RHV 权限的信息

注意

此模块是 ovirt.ovirt 集合 (版本 3.2.0) 的一部分。

如果您使用的是 ansible 包,则可能已安装此集合。它不包含在 ansible-core 中。要检查是否已安装它,请运行 ansible-galaxy collection list

要安装它,请使用:ansible-galaxy collection install ovirt.ovirt。您需要其他要求才能使用此模块,有关详细信息,请参阅 要求

要在 playbook 中使用它,请指定:ovirt.ovirt.ovirt_permission_info

ovirt.ovirt 1.0.0 中的新增功能

摘要

  • 获取一个或多个 oVirt/RHV 权限的信息。

  • 在 Ansible 2.9 之前,此模块称为 ovirt_permission_facts,返回 ansible_facts。请注意,ovirt.ovirt.ovirt_permission_info 模块不再返回 ansible_facts

要求

在执行此模块的主机上需要以下要求。

  • python >= 2.7

  • ovirt-engine-sdk-python >= 4.4.0

参数

参数

注释

auth

字典 / 必需

包含创建到 oVirt 的 HTTP/HTTPS 连接所需值的字典

ca_file

字符串

包含受信任 CA 证书的 PEM 文件。

服务器提供的证书将使用这些 CA 证书进行验证。

如果未设置 ca_file 参数,则使用系统范围的 CA 证书存储。

默认值由 OVIRT_CAFILE 环境变量设置。

compress

布尔值

指示是否对连接使用压缩的标志。

选项

  • false

  • true ← (默认)

headers

字典

要添加到每个 API 调用的 HTTP 头的字典。

hostname

字符串

包含服务器主机名的字符串,通常类似于 `_server.example.com_`。

默认值由 OVIRT_HOSTNAME 环境变量设置。

需要 urlhostname 之一。

insecure

布尔值

一个布尔标志,指示是否应检查服务器 TLS 证书和主机名。

选项

  • false ← (默认)

  • true

kerberos

布尔值

一个布尔标志,指示是否应使用 Kerberos 身份验证而不是默认的基本身份验证。

选项

  • false

  • true

password

字符串

用户的密码。

默认值由 OVIRT_PASSWORD 环境变量设置。

timeout

整数

等待响应的秒数。

token

字符串

要使用的令牌,而不是使用用户名/密码登录。

默认值由 OVIRT_TOKEN 环境变量设置。

url

字符串

包含服务器 API URL 的字符串,通常类似于 `_https://server.example.com/ovirt-engine/api_`。

默认值由 OVIRT_URL 环境变量设置。

需要 urlhostname 之一。

username

字符串

用户名,例如 _admin@internal_。

默认值由 OVIRT_USERNAME 环境变量设置。

authz_name

别名:domain

字符串 / 必需

用户/组的授权提供程序。在早期版本的 oVirt/RHV 中称为域。

fetch_nested

布尔值

如果为“yes”,模块将从 API 获取其他数据。

它只获取嵌套实体的 ID。它不获取多层嵌套属性。只有当前实体的属性。用户可以通过指定 nested_attributes 来配置获取嵌套实体的其他属性。

此参数已弃用,并由 follow 替换。

选项

  • false ← (默认)

  • true

follow

别名:follows

列表 / 元素=字符串

ovirt.ovirt 1.5.0 版本中添加

要与主实体一起获取的关联实体列表。

此参数替换了 fetch_nestednested_attributes 的用法。

所有后续参数都可以在以下网址找到:https://ovirt.github.io/ovirt-engine-api-model/master/#types/permission/links_summary

group_name

字符串

要管理的组的名称。

namespace

字符串

用户/组所在的授权提供程序的命名空间。

nested_attributes

列表 / 元素=字符串

指定应从 API 获取的属性列表。

仅当 fetch_nestedtrue 时,此参数才适用。

此参数已弃用,并由 follow 替换。

user_name

字符串

要管理的用户用户名。在大多数 LDAP 中,它是用户的 uid,但在 Active Directory 中,必须指定用户的 UPN

注释

注意

  • 此模块返回一个变量 ovirt_permissions,其中包含权限列表。您需要使用 register 关键字注册结果才能使用它。

  • 要使用此模块,您必须安装 oVirt Python SDK。为了确保它以正确的版本安装,您可以创建以下任务:pip: name=ovirt-engine-sdk-python version=4.4.0

示例

# Examples don't contain auth parameter for simplicity,
# look at ovirt_auth module to see how to reuse authentication:

# Gather information about all permissions of user with username C(john):
- ovirt.ovirt.ovirt_permission_info:
    user_name: john
    authz_name: example.com-authz
  register: result
- ansible.builtin.debug:
    msg: "{{ result.ovirt_permissions }}"

返回值

常用返回值已在 此处 记录,以下是此模块独有的字段

描述

ovirt_permissions

列表 / 元素=字符串

描述权限的字典列表。权限属性映射到字典键,所有权限属性都可以在以下网址找到:http://ovirt.github.io/ovirt-engine-api-model/master/#types/permission

返回值: 成功时。

作者

  • Ondra Machacek (@machacekondra)

  • Martin Necas (@mnecas)