在Ansible中，可以通过在远程主机上使用sudo命令来限制权限。下面是一个示例：

1. 首先，确保在远程主机上的sudoers文件中配置了适当的权限。可以使用visudo命令编辑sudoers文件：

$ sudo visudo

在sudoers文件中添加以下行，以允许特定用户在执行ansible-playbook命令时使用sudo：

ansible_user ALL=(ALL) NOPASSWD:/usr/bin/ansible-playbook

上述行的含义是允许ansible_user用户在执行ansible-playbook命令时使用sudo，而无需输入密码。

2. 在Ansible的inventory文件中，为远程主机指定ansible_user参数，以指定要使用sudo执行命令的用户：

[remote_hosts]
remote_host ansible_user=ansible_user

在上面的示例中，将远程主机的用户名设置为ansible_user。

3. 在Ansible Playbook中使用sudo选项来使用sudo权限执行远程命令。例如，以下Playbook将在远程主机上执行命令并使用sudo权限：

- hosts: remote_hosts
  become: yes
  tasks:
    - name: Run command with sudo
      command: ls -l /root

在上述示例中，使用become: yes选项来指示Ansible使用sudo权限执行远程命令。

通过上述步骤，您可以使用具有限制权限的sudo在Ansible中执行远程命令。