VM.GuestAgent.Audit; Was steckt dahinter?

[_derTim]

Hallo zusammen!

Existiert irgendwo eine Auflistung was sich genau hinter "issue informational QEMU guest agent commands" verbirgt, welche am Berechtigungsprivileg "VM.GuestAgent.Audit" hängen? Also die konkreten Befehle, welche darüber an den guest agent geschickt werden dürfen? Hintergrund ist die Frage, ob dieses Privileg einer reinen nur-lese-Rolle zugeordnet werden kann oder eben nicht (wegen issue ... commands).

Danke und viele Grüße
derTim

 

[driley]

Hi,

in der API Dokumentation sieht man welche Befehle die "VM.GuestAgent.Audit" berechtigung besitzen:
PVE API Viewer (QEMU Guest Agent)

Folgende Befehle können mit der "VM.GuestAgent.Audit" Berechtigung aufgerufen werden. Diese dienen ausschliesslich zur Informationsbeschaffung:
(Pfad: /nodes/{node}/qemu/{vmid}/agent/...)

• fsfreeze-status
• get-fsinfo
• get-host-name
• get-memory-block-info
• get-memory-blocks
• get-osinfo
• get-time
• get-timezone
• get-users
• get-vcpus
• info
• network-get-interfaces
• ping

Technisch gesehen sind diese Endpunkte direkt auf die Befehle im QEMU API Schema JSON abbildbar (dort mit dem Präfix guest-).

 

[_derTim]

Hi,

in der API Dokumentation sieht man welche Befehle die "VM.GuestAgent.Audit" berechtigung besitzen:
PVE API Viewer (QEMU Guest Agent)

Folgende Befehle können mit der "VM.GuestAgent.Audit" Berechtigung aufgerufen werden. Diese dienen ausschliesslich zur Informationsbeschaffung:
(Pfad: /nodes/{node}/qemu/{vmid}/agent/...)

• fsfreeze-status
• get-fsinfo
• get-host-name
• get-memory-block-info
• get-memory-blocks
• get-osinfo
• get-time
• get-timezone
• get-users
• get-vcpus
• info
• network-get-interfaces
• ping

Technisch gesehen sind diese Endpunkte direkt auf die Befehle im QEMU API Schema JSON abbildbar (dort mit dem Präfix guest-).

Danke! Genau DAS habe ich gesucht.