Document API security requirements
This commit is contained in:
+2
-2
@@ -27,8 +27,8 @@ L'application collecte les données via les API PVE/PBS, calcule la couverture d
|
|||||||
|
|
||||||
Créer des utilisateurs ou tokens API dédiés à cette application de rapport. Ils doivent être limités aux droits d'audit/lecture seule :
|
Créer des utilisateurs ou tokens API dédiés à cette application de rapport. Ils doivent être limités aux droits d'audit/lecture seule :
|
||||||
|
|
||||||
- Proxmox VE : attribuer uniquement le rôle `PVEAuditor` à l'utilisateur ou au token API utilisé par `PVE_API_TOKEN_ID`.
|
- Proxmox VE : attribuer uniquement le rôle `PVEAuditor` à l'utilisateur et au token API utilisé par `PVE_API_TOKEN_ID`.
|
||||||
- Proxmox Backup Server : attribuer uniquement le rôle `Audit` à l'utilisateur ou au token API utilisé par chaque `PBS<number>_API_TOKEN_ID`.
|
- Proxmox Backup Server : attribuer uniquement le rôle `Audit` à l'utilisateur et au token API utilisé par chaque `PBS<number>_API_TOKEN_ID`.
|
||||||
|
|
||||||
Ne pas utiliser de compte administrateur ou de compte avec droits d'écriture. L'application a seulement besoin de lire l'inventaire, les jobs de sauvegarde, les tâches, les datastores, les namespaces, les snapshots et les données de rétention.
|
Ne pas utiliser de compte administrateur ou de compte avec droits d'écriture. L'application a seulement besoin de lire l'inventaire, les jobs de sauvegarde, les tâches, les datastores, les namespaces, les snapshots et les données de rétention.
|
||||||
|
|
||||||
|
|||||||
Reference in New Issue
Block a user