4.4. 詳細なパーミッションフィルタリング
「ロールへのパーミッションの追加」 で説明されているように、Red Hat Satellite では、リソースタイプの選択済みインスタンスに対する設定済みユーザーパーミッションを制限できます。これらの詳細なフィルターは Satellite データベースに対するクリリーであり、ほとんどのリソースタイプでサポートされています。
詳細なフィルターを作成するには、Edit Filter (フィルターの編集) ページの Search (検索) フィールドにクエリーを指定します。アクティブにするフィールドに対して Unlimited (無制限) チェックボックスを選択解除します。クエリーの形式は以下のようになります。
field_name operator value
ここで、
- field_name は、問い合わせるフィールドを示します。利用可能なフィールド名の範囲はリソースタイプによって異なります。たとえば、Partition Table リソースタイプでは、クエリーパラメーターとして family、layout。および name が提供されます。
- operator は、field_name と value との間の比較タイプを指定します。適用可能な演算子の概要については、表4.2「詳細な検索に対してサポートされる演算子」 を参照してください。
- value は、フィルタリングに使用される値です。この値は、組織の名前などです。2 つの種類のワイルドカード文字がサポートされ、アンダースコア (_) は単一の文字を置換し、パーセント記号 (%) はゼロ以上の文字を置換します。
ほとんどのリソースタイプに対して、Search (検索) フィールドは利用可能なパラメーターを示すドロップダウンリストを提供します。このリストは、検索フィールドにカーソルを置くと表示されます。多くのリソースタイプに対しては、and 演算子と or 演算子を使用してクエリーを組み合わせることもできます。
オペレーター | 説明 |
---|---|
= | Is equal to。テキストフィールド向けの、大文字と小文字を区別する等価比較。 |
!= | Is not equal to。= 演算子の反転。 |
~ | Like。テキストフィールド向けの、大文字と小文字を区別する頻出検索。 |
!~ | Not like。~ 演算子の反転。 |
^ | In。特定の文字列を含む、テキストフィールド向けの、大文字と小文字を区別する検索。 |
!^ | Not in。^ 演算子の反転。 |
>, >= | Greater than、greater than or equal to。数値フィールドに対してのみサポートされます。 |
<, <= | Less than、less than or equal to。数値フィールドに対してのみサポートされます。 |
たとえば、以下のクエリーは、host-editors という名前のグループのホストに対してのみ、ホストのリソースタイプに指定されたパーミッションを適用します。
hostgroup = host-editors
また、選択された環境に対するパーミッションを制限することもできます。これを行うには、Search (検索) フィールドに環境名を指定します。以下に例を示します。
Dev
管理者として、選択されたユーザーが環境パスの特定の部分を変更することを許可できます。上記のフィルターを使用すると、アプリケーションライフサイクルの開発段階にあるコンテンツを使用して作業できますが、そのコンテンツは本番稼働されるとアクセスできなくなります。
注記
Satellite では、検索条件はアクションを作成するために適用されません。たとえば、検索フィールドで create_locations アクションを name = "Default Location" 式で制限しても、新しく作成されたロケーションにユーザーがカスタム名を割り当てることを防ぐことはできません。
パーミッションフィルターを使用して、特定の組織またはロケーションにユーザーパーミッションを制限できます。ただし、リソースタイプにより、Locations (ロケーション) タブと Organizations (組織) タブという形で GUI が提供されます。これらのタブでは、利用可能な組織とロケーションのリストから選択できます。例4.1「組織に固有なマネージャーロールの作成」 を参照してください。
例4.1 組織に固有なマネージャーロールの作成
この例では、org-1 という名前の単一の組織に制限されたマネージャーロールを作成する方法を示します。
に移動します。 - 既存の Manager (マネージャー) ロールをクローンします。 ボタンの横にあるドロップダウンリストから を選択します。この結果、クローンされたロールの名前 (たとえば、org-1 Manager) を挿入するよう求められます。
- org-1 Manager の横にある をクリックして、ロールに関連付けられたフィルターを表示します。すべてのフィルターは無制限と示されます。
- 各フィルターに対して、をクリックします。
- フィルターに Organizations (組織) タブが含まれる場合は、そのタブに移動します。含まれない場合は、制限できないグローバル設定です。
- Organizations (組織) タブで、org-1 を選択します。 をクリックします。
- 制限されたフィルターは、無制限と示されなくなります。この時点で、org-1 Manager ロールを割り当てられたユーザーは選択された組織の管理タスクのみ実行できます。