我想为API访问创建一个厨师客户端,该客户端有权列出并删除所有现有和未来的客户。
我正在使用托管主厨,并且能够创建一个新客户端(称之为X),并分配X权限来获取/更新/删除其他特定客户端。
但是,我无法弄清楚如何配置chef,这样无论何时创建新客户端(以编程方式,通过控制台等),我的客户端X都有权获取和删除它。
似乎只有管理员组会自动获得此类权限。我意识到我可以为此创建一个虚拟管理员用户,但由于它将由脚本使用,我更喜欢使用客户端并将其权限限制为仅客户端获取/删除。
是否可以将Chef配置为为所有新创建的客户端提供特定客户端X获取和删除权限?
答案 0 :(得分:0)