Red Hat Summit Red Hat Summitサポートコンソール開発者トライアルの開始お問い合わせ

4.3. ロールの作成および管理

Red Hat Satellite では、標準的なタスクに十分なパーミッションとなる事前定義済みロール一式が提供されます(表4.1「Red Hat Satellite で利用可能な事前定義済みロール」 を参照)。また、カスタムロールを設定し、このカスタムロールに 1 つ以上のパーミッションフィルターを割り当てることもできます。パーミッションフィルターでは、特定のリソースタイプに許可されるアクションを定義します。特定の Satellite プラグインによりロールが自動的に作成されます。
Expand
表4.1 Red Hat Satellite で利用可能な事前定義済みロール
Roleロールが提供するパーミッション[a]
匿名 他のロールに関係なく、各ユーザーに与えられる一連のパーミッション。
Discovery manager 検出されたホストを表示、プロビジョニング、編集、および破棄し、検出ルールを管理します。
Discovery reader ホストと検出ルールを表示します。
Boot disk access 起動ディスクをダウンロードします。
Red Hat Access Logs ログビューアーとログを表示します。
Manager 最も広範なパーミッションセット。各リソースタイプからのほとんどのアクションが有効になります。
Edit partition tables パーティションテーブルを表示、作成、編集、および破棄します。
View hosts ホストを表示します。
Edit hosts ホストを表示、作成、編集、破棄、および構築します。
Viewer Satellite 構造、ログ、および統計の各要素の設定を表示できる機能を提供する受動的なロール。
Site manager Manager ロールの制限バージョン。
Tasks manager Satellite タスクを表示および編集します。
Tasks reader Satellite タスクを表示します。
[a] 「ロールのパーミションの表示」 に記載されている特権ユーザーでは、事前定義されたロールに関連付けられている許可アクションをそのまま表示できます。

4.3.1. ロールの作成
リンクのコピー

以下の手順は、ロールを作成する方法を示しています。

手順4.7 ロールの作成:

  1. 管理 ロール に 移動 ます
  2. New Role をクリックします。
  3. ロールの 名前 を記入します。
  4. 送信 をクリックして、新しいロールを保存します。
ロールにはパーミッションを含める必要があります。ロールの作成後は、「ロールへのパーミッションの追加」 に進んでください。
注記
既存のロールをクローンすると、特に既存の権限セットの変更となる新しいロールを作成する場合には、ロール作成の時間を確保できます。ロールのクローンを作成するには、Administer Roles に移動し、コピーするロールの右側にあるドロップダウンリストから Clone を選択します。新規ロールの名前を選択し、必要に応じてパーミッションを変更します。

4.3.2. ロールへのパーミッションの追加
リンクのコピー

以下の手順はパーミッションをロールに追加する方法を示しています。

手順4.8 ロールへのパーミッションの追加:

  1. 管理 ロール に 移動 ます
  2. 必要なロールの右側にあるドロップダウンリストから フィルターの追加 を選択します。
  3. ドロップダウンリストから リソースタイプ を選択します。(その他) グループには、どのリソースグループにも関連付けられていないパーミッションが含まれます。
  4. 選択するパーミションを パーミッション リストからクリックします。
  5. パーミッションが Unlimited かどうかを選択します。このオプションはデフォルトで選択されています。これは、パーミッションが選択したタイプのすべてのリソースに適用されることを意味します。無制限 チェックボックスを無効にすると、検索 フィールドが有効になります。このフィールドでは、Red Hat Satellite 6 の検索構文を使用してさらにフィルタリングを指定できます。詳細は、「詳細なパーミッションフィルタリング」 を参照してください。
  6. Next をクリックします。
  7. 送信 をクリックして変更を保存します。

4.3.3. ロールのパーミションの表示
リンクのコピー

以下の手順は、既存のロールに割り当てられたパーミションを表示する方法を示しています。

手順4.9 ロールに関連付けられたパーミッションの表示:

  1. 管理 ロール に 移動 ます
  2. 必要なロールの右側にある フィルター をクリックして、フィルター ページを開きます。
フィルター ページで は、リソースタイプ別にグループ化されたロールに割り当てられたパーミッションの表が示されます。また、このページでは、Satellite システムで使用できるパーミッションとアクションの完全な表を生成できます。手順については 手順4.10「パーミッションの完全な表の作成:」 を参照してください。

手順4.10 パーミッションの完全な表の作成:

  1. 必要なパッケージがインストールされていることを確認します。Satellite Server で以下のコマンドを実行します。 
    # yum install tfm-rubygem-foreman*
    Copy to Clipboard Toggle word wrap
  2. 以下のコマンドで Satellite コンソールを起動します。 
    # foreman-rake console
    Copy to Clipboard Toggle word wrap
    コンソールに以下のコードを挿入します。 
    f = File.open('/tmp/table.html', 'w')

result = Foreman::AccessControl.permissions.sort {|a,b| a.security_block <=> b.security_block}.collect do |p|
      actions = p.actions.collect { |a| "<li>#{a}</li>" }
      "<tr><td>#{p.name}</td><td><ul>#{actions.join('')}</ul></td><td>#{p.resource_type}</td></tr>"
end.join("\n")

f.write(result)
    Copy to Clipboard Toggle word wrap
    上記の構文により、パーミッションの表が作成され、/tmp/table.html ファイルに保存されます。
  3. Ctrl+D を押して、Satellite コンソールを終了します。/tmp/table.html の最初の行に以下のテキストを挿入します。 
    <table border="1"><tr><td>Permission name</td><td>Actions</td><td>Resource type</td></tr>
    Copy to Clipboard Toggle word wrap
    /tmp/table.html の最後に以下のテキストを追加します。 
    </table>
    Copy to Clipboard Toggle word wrap
  4. Web ブラウザーで /tmp/table.html を開いて、表を確認します。

4.3.4. ロールの削除
リンクのコピー

以下の手順は、既存のロールを削除する方法を示しています。

手順4.11 ロールの削除:

  1. 管理 ロール に 移動 ます
  2. 削除 するロールの右側にあるドロップダウンリストから 削除 を選択します。
  3. 警告ボックスで、OK をクリックしてロールを削除します。
トップに戻る
Red Hat logoGithubredditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。 最新の更新を見る.

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

Theme

© 2025 Red Hat