9.5. ロールの作成および管理
Satellite のユーザーには、1 つ以上のロールを割り当てることができます。これらのロールは、ユーザーが Satellite で指定された管理アクションを実行できるようにする権限に関連付けられています。パーミッションフィルターでは、特定のリソースタイプに許可されるアクションを定義します。
Satellite には、標準的なタスクを実行できるパーミッションを持つ定義済みのロールセットが用意されています。これらのロールのリストは、「Satellite で利用可能な事前定義済みロール」 を参照します。カスタムロールを設定することもできます。
定義済みのロールの 1 つは、デフォルトロール です。Satellite は、システム内のすべてのユーザーに デフォルトロール を割り当てます。デフォルトでは、デフォルトロール で付与される権限は限定されています。デフォルトロール に権限を追加すると、すべての Satellite ユーザーにその権限が付与されることに注意してください。ユーザーに別のロールを割り当てても、そのユーザーから デフォルトロール は削除されません。
さまざまな Satellite デプロイメントでは、次のタイプのロールが一般的に定義されます。
- アプリケーションまたはインフラストラクチャーの一部に関連するロール
- たとえば、アプリケーションサーバーおよびデータベースサーバーの所有者のロールではなく、オペレーティングシステムとしての Red Hat Enterprise Linux の所有者のロールなどです。
- ソフトウェアライフサイクルの特定の段階に関連するロール
- たとえば、開発、テスト、運用の各フェーズにロールが分割され、各フェーズに 1 人以上の所有者が設定される場合などです。
- 特定のタスクに関連するロール
- たとえば、組織内でユーザーが実行する必要がある特定のタスクに応じて、セキュリティー管理者のロールとライセンス管理者のロールを作成できます。
9.5.1. ロールの作成 リンクのコピーリンクがクリップボードにコピーされました!
以下の手順を使用してロールを作成します。
手順
- Satellite Web UI で、Administer > Roles に移動します。
- Create Role をクリックします。
- ロールの 名前 を記入します。
- 送信 をクリックして、新しいロールを保存します。
CLI 手順
以下のコマンドを実行してロールを作成します。
hammer role create --name My_Role_Name
$ hammer role create --name My_Role_Name
Copy to Clipboard Copied! Toggle word wrap Toggle overflow
ロールにはパーミッションを含める必要があります。ロールの作成後は、「ロールへのパーミッションの追加」 に進んでください。
9.5.2. ロールのクローン作成 リンクのコピーリンクがクリップボードにコピーされました!
Satellite Web UI を使用してロールのクローンを作成します。
手順
- Satellite web UI で、Administer > Roles に移動し、必要なロールの右側にあるドロップダウンメニューから Clone を選択します。
- ロールの 名前 を記入します。
- 送信 をクリックしてロールのクローンを作成します。
- クローンされたロールの名前をクリックし、フィルター に移動します。
- 必要に応じて、パーミッションを編集します。
- 送信 をクリックして、新しいロールを保存します。
9.5.3. ロールへのパーミッションの追加 リンクのコピーリンクがクリップボードにコピーされました!
以下の手順を使用して、ロールにパーミッションを追加します。Satellite Web UI の代わりに CLI を使用する場合は、CLI 手順 を参照してください。
手順
- Satellite Web UI で、Administer > Roles に移動します。
- 必要なロールの右側にあるドロップダウンリストから フィルターの追加 を選択します。
- ドロップダウンリストから リソースタイプ を選択します。(その他) グループには、どのリソースグループにも関連付けられていないパーミッションが含まれます。
- 選択するパーミションを パーミッション リストからクリックします。
- リソースタイプ での選択により、無制限 と 上書き のチェックボックスが表示されます。無制限 チェックボックスはデフォルトで選択され、選択されたタイプの全リソースにパーミッションが適用されます。無制限 チェックボックスを無効にすると、検索 フィールドが有効になります。このフィールドでは、Satellite 検索構文を使用してさらにフィルタリングを指定できます。詳細は、「詳細なパーミッションフィルタリング」 を参照してください。上書き チェックボックスを有効にすると、新たなロケーションと組織を追加して、それらのロケーションや組織のリソースタイプにこのロールがアクセスできるようになります。また、すでに関連付けられたロケーションや組織をリソースタイプから削除して、アクセスを制限することもできます。
- Next をクリックします。
- Submit をクリックして変更を保存します。
CLI 手順
利用可能な全パーミッションを表示します。
hammer filter available-permissions
$ hammer filter available-permissions
Copy to Clipboard Copied! Toggle word wrap Toggle overflow ロールにパーミッションを追加します。
hammer filter create \ --permission-ids My_Permission_ID_1,My_Permission_ID_2 \ --role My_Role_Name
$ hammer filter create \ --permission-ids My_Permission_ID_1,My_Permission_ID_2 \ --role My_Role_Name
Copy to Clipboard Copied! Toggle word wrap Toggle overflow
ロールとパーミッションパラメーターの詳細は、hammer role --help
および hammer filter --help
コマンドを入力します。
9.5.4. ロールのパーミッションの表示 リンクのコピーリンクがクリップボードにコピーされました!
Satellite Web UI を使用してロールのパーミッションを表示します。
手順
- Satellite Web UI で、Administer > Roles に移動します。
- 必要なロールの右側にある フィルター をクリックして、フィルター ページを開きます。
フィルター ページでは、リソースタイプ別にグループ化されたロールに割り当てられたパーミッションの表が示されます。また、このページでは、Satellite システムで使用できるパーミッションとアクションの完全な表を生成できます。詳細は、「完全なパーミッションテーブルの作成」 を参照してください。
9.5.5. 完全なパーミッションテーブルの作成 リンクのコピーリンクがクリップボードにコピーされました!
Satellite CLI を使用してパーミッションテーブルを作成します。
手順
以下のコマンドで Satellite コンソールを起動します。
foreman-rake console
# foreman-rake console
Copy to Clipboard Copied! Toggle word wrap Toggle overflow コンソールに以下のコードを挿入します。
Copy to Clipboard Copied! Toggle word wrap Toggle overflow 上記の構文により、パーミッションの表が作成され、
/tmp/table.html
ファイルに保存されます。-
Ctrl
+D
を押して、Satellite コンソールを終了します。 /tmp/table.html
の最初の行に以下のテキストを挿入します。<table border="1"><tr><td>Permission name</td><td>Actions</td><td>Resource type</td></tr>
<table border="1"><tr><td>Permission name</td><td>Actions</td><td>Resource type</td></tr>
Copy to Clipboard Copied! Toggle word wrap Toggle overflow /tmp/table.html
の最後に以下のテキストを追加します。</table>
</table>
Copy to Clipboard Copied! Toggle word wrap Toggle overflow -
Web ブラウザーで
/tmp/table.html
を開いて、表を確認します。
9.5.6. ロールの削除 リンクのコピーリンクがクリップボードにコピーされました!
以下の手順を使用して、Satellite からロールを削除します。
手順
- Satellite Web UI で、Administer > Roles に移動します。
- 削除するロールの右側にあるドロップダウンリストから Delete を選択します。
- Confirm をクリックしてロールを削除します。