export/fuse: Give SET_ATTR_SIZE its own branch
[qemu.git] / qapi / authz.json
blob51845e37ccbb6a53ba645b2c97086210c844f7b3
1 # -*- Mode: Python -*-
2 # vim: filetype=python
4 ##
5 # = User authorization
6 ##
8 ##
9 # @QAuthZListPolicy:
11 # The authorization policy result
13 # @deny: deny access
14 # @allow: allow access
16 # Since: 4.0
18 { 'enum': 'QAuthZListPolicy',
19   'prefix': 'QAUTHZ_LIST_POLICY',
20   'data': ['deny', 'allow']}
23 # @QAuthZListFormat:
25 # The authorization policy match format
27 # @exact: an exact string match
28 # @glob: string with ? and * shell wildcard support
30 # Since: 4.0
32 { 'enum': 'QAuthZListFormat',
33   'prefix': 'QAUTHZ_LIST_FORMAT',
34   'data': ['exact', 'glob']}
37 # @QAuthZListRule:
39 # A single authorization rule.
41 # @match: a string or glob to match against a user identity
42 # @policy: the result to return if @match evaluates to true
43 # @format: the format of the @match rule (default 'exact')
45 # Since: 4.0
47 { 'struct': 'QAuthZListRule',
48   'data': {'match': 'str',
49            'policy': 'QAuthZListPolicy',
50            '*format': 'QAuthZListFormat'}}
53 # @AuthZListProperties:
55 # Properties for authz-list objects.
57 # @policy: Default policy to apply when no rule matches (default: deny)
59 # @rules: Authorization rules based on matching user
61 # Since: 4.0
63 { 'struct': 'AuthZListProperties',
64   'data': { '*policy': 'QAuthZListPolicy',
65             '*rules': ['QAuthZListRule'] } }
68 # @AuthZListFileProperties:
70 # Properties for authz-listfile objects.
72 # @filename: File name to load the configuration from. The file must
73 #            contain valid JSON for AuthZListProperties.
75 # @refresh: If true, inotify is used to monitor the file, automatically
76 #           reloading changes. If an error occurs during reloading, all
77 #           authorizations will fail until the file is next successfully
78 #           loaded. (default: true if the binary was built with
79 #           CONFIG_INOTIFY1, false otherwise)
81 # Since: 4.0
83 { 'struct': 'AuthZListFileProperties',
84   'data': { 'filename': 'str',
85             '*refresh': 'bool' } }
88 # @AuthZPAMProperties:
90 # Properties for authz-pam objects.
92 # @service: PAM service name to use for authorization
94 # Since: 4.0
96 { 'struct': 'AuthZPAMProperties',
97   'data': { 'service': 'str' } }
100 # @AuthZSimpleProperties:
102 # Properties for authz-simple objects.
104 # @identity: Identifies the allowed user. Its format depends on the network
105 #            service that authorization object is associated with. For
106 #            authorizing based on TLS x509 certificates, the identity must be
107 #            the x509 distinguished name.
109 # Since: 4.0
111 { 'struct': 'AuthZSimpleProperties',
112   'data': { 'identity': 'str' } }