1.3. 簡素化されたロールベースのアクセス制御と監査
Automation controller を使用すると、次のことが可能になります。
- ロールベースのアクセス制御 (RBAC) を使用して、複数の異なるチームや明示的なユーザーに対し、特定のタスクを実行する権限を付与します。タスクの例には、ファイルの表示、作成、変更などがあります。
- 一部のプロジェクトを非公開にして、一部のユーザーがインベントリーを編集できるようにし、他のユーザーがチェック (ドライラン) モードまたはライブモードで特定のシステムに対して Playbook を実行できるようにします。
- 特定のユーザーが認証情報を公開せずに認証情報を使用できるようにします。
Automation Controller は、編集されたオブジェクトや起動されたジョブなど、操作の履歴と操作の実行者を記録します。
ユーザーまたはチームにジョブテンプレートを使用するパーミッションを付与する場合は、ジョブテンプレートにパーミッションを直接割り当てることができます。認証情報は Automation controller の RBAC システム内の完全なオブジェクトであり、複数のユーザーまたはチームに割り当てて使用できます。
Automation Controller には 監査者 タイプが用意されています。システムレベルの監査者は、システム自動化のすべての側面を確認できますが、自動化を実行または変更する権限はありません。監査者は、REST API から自動化情報を収集するサービスアカウントに役立ちます。
関連情報
- ユーザーロールの詳細は、ロールベースのアクセス制御 を参照してください。