12.3. リモート実行用のパーミッション
インフラストラクチャー内でどのロールをどのジョブを実行できるか (ターゲットにするホストを含めて) を制御できます。リモート実行機能は 2 つの組み込みロールを提供します。
- Remote Execution Manager: すべてのリモート実行機能にアクセスできます。
- Remote Execution User: ジョブの実行のみ可能です。
Remote Execution User ロールのクローンを作成し、そのフィルターをカスタマイズして詳細度を高めることができます。カスタマイズされたロールで view_job_templates
パーミッションを使用してフィルターを調整する場合、ユーザーは一致するジョブテンプレートに基づくジョブのみを確認し、トリガーすることが可能です。view_hosts
パーミッションおよび view_smart_proxies
パーミッションを使用すると、ロールに表示されるホストまたは Capsule を制限できます。
execute_template_invocation
パーミッションは、ジョブの実行が開始する直前に確認される特殊なパーミッションです。このパーミッションは、特定のホストで実行できるジョブテンプレートを定義します。これにより、パーミッションの指定時に詳細度をさらに高めることができます。
execute_jobs_on_infrastructure_hosts
パーミッションを使用して、Red Hat Satellite にホストとして登録された Red Hat Satellite および Capsule に対してリモート実行ジョブを実行できます。標準の Manager と Site Manager のロールには、デフォルトでこのパーミッションがあります。Manager または Site Manager ロールのいずれかを使用する場合、または execute_jobs_on_infrastructure_hosts
パーミッションを持つカスタムロールを使用する場合は、登録済みの Red Hat Satellite および Capsule ホストに対してリモートジョブを実行できます。
ロールおよびパーミッションの使用に関する詳細は、Red Hat Satellite の管理 の ロールの作成および管理 を参照してください。
以下の例は、execute_template_invocation
パーミッションのフィルターを示しています。
name = Reboot and host.name = staging.example.com name = Reboot and host.name ~ *.staging.example.com name = "Restart service" and host_group.name = webservers
この例の最初の行を使用して、選択した 1 つのホストに Reboot テンプレートを適用します。2 行目を使用して、名前の末尾が .staging.example.com
となるように、ホストのプールを定義します。3 行目を使用して、テンプレートをホストグループにバインドします。
これらのロールを持つユーザーに割り当てられるパーミッションは、時間の経過とともに変化する可能性があります。将来実行するジョブがすでにスケジュールされている場合に、パーミッションが変更されると、ジョブの実行直前にパーミッションがチェックされるため、実行が失敗する可能性があります。