第2章 Managing Organizations
Organizations divide Red Hat Satellite 6 resources into logical groups based on ownership, purpose, content, security level, or other divisions. You can create and manage multiple organizations through Red Hat Satellite 6, then divide and assign your Red Hat subscriptions to each individual organization. This provides a method of managing the content of several individual organizations under one management system. Here are some examples of organization management:
- Single Organization
- システム管理チェーンが単純な小企業。この場合は、このビジネスに対して組織を 1 つ作成し、コンテンツをその組織に割り当てることができます。
- Multiple Organizations
- 複数の小規模な事業単位を所有する大企業 (たとえば、独立したシステム管理およびソフトウェア開発グループがある会社)。この場合は、企業に対して、またこの企業が所有する各事業単位に対して組織を作成できます。こうすることで、それぞれのシステムインフラストラクチャーを分けることができます。各組織に、それぞれのニーズに基づいてコンテンツを割り当てることができます。
- External Organizations
- 他の組織の外部システムを管理する会社 (たとえば、クラウドコンピューティングと Web ホスティングリソースを顧客に提供する会社)。この場合は、会社の独自のシステムインフラストラクチャーの組織に加え、外部の各会社に対して組織を作成できます。必要に応じて、各組織にコンテンツを割り当てることができます。
A default installation of Red Hat Satellite 6 has a default organization called Default_Organization.
New Users
新しいユーザーに、デフォルトの組織が割り当てられていない場合には、このユーザーのアクセス権限は制限されます。ユーザーにシステムの権限を付与するには、ユーザーをデフォルトの組織に割り当てます。ユーザーが次に Satellite にログオンしたときに、ユーザーのアカウントに適切なシステム権限が付与されます。
2.1. Creating an Organization
Use this procedure to create an organization.
Procedure
To create an organization, complete the following steps:
- Satellite Web UI で、管理 > 組織 に移動します。
- Click New Organization.
- In the Name field, enter a name for the organization.
- ラベル フィールドに、組織の一意な ID を入力します。これは、コンテンツストレージ用ディレクトリーなどの特定のアセットを作成およびマッピングする場合に使用されます。文字、数字、アンダースコア、およびダッシュを使用し、スペースは使用しないでください。
- オプション: 説明 フィールドに、組織の説明を入力します。
- Click Submit.
- If you have hosts with no organization assigned, select the hosts that you want to add to the organization, then click Proceed to Edit.
- 編集 ページで、組織に追加するインフラストラクチャーリソースを割り当てます。このインフラストラクチャーリソースには、ネットワークリソース、インストールメディア、キックスタートテンプレートなどのパラメーターが含まれます。このページには、管理 > 組織 に移動し、編集する組織を選択するといつでも戻ることができます。
- Click Submit.
For CLI Users
Enter the following command to create an organization:
# hammer organization create \ --name "your_organization_name" \ --label "your_organization_label \ --description "your_organization_description"
2.2. Setting the Organization Context
An organization context defines the organization to use for a host and its associated resources.
Procedure
組織メニューは、Satellite Web UI の左上にあるメニューバーの最初のメニュー項目です。現在の組織を選択していない場合には、メニューには任意の組織と表示されます。任意の組織ボタンをクリックして、使用する組織を選択します。
For CLI Users
While using the CLI, include either --organization "your_organization_name"
or --organization-label "your_organization_label"
as an option. For example:
# hammer subscription list --organization "Default_Organization"
This command outputs subscriptions allocated for the Default_Organization.
2.3. Creating an Organization Debug Certificate
If you require a debug certificate for your organization, use the following procedure.
Procedure
組織のデバッグ証明書を作成するには、以下の手順を実行します。
- Satellite Web UI で、管理 > 組織 に移動します。
- Select an organization that you want to generate a debug certificate for.
- 生成してダウンロード をクリックします。
- Save the certificate file in a secure location.
Debug Certificates for Provisioning Templates
Debug Certificates are automatically generated for provisioning template downloads if they do not already exist in the organization for which they are being downloaded.
2.4. Browsing Repository Content Using an Organization Debug Certificate
組織のデバッグ証明書がある場合には、Web ブラウザーまたは API を使用して、組織のリポジトリーコンテンツを表示できます。
Prerequisites
- 「Creating an Organization Debug Certificate」 に記載されている手順で、組織の証明書を作成およびダウンロードします。
Open the X.509 certificate, for example, for the default organization:
$ vi 'Default Organization-key-cert.pem'
-
Copy the contents of the file from
-----BEGIN RSA PRIVATE KEY-----
to-----END RSA PRIVATE KEY-----
, into akey.pem
file. -
このファイルの
-----BEGIN CERTIFICATE-----
から-----END CERTIFICATE-----
までをcert.pem
ファイルにコピーします。
Procedure
ブラウザーを使用するには、X.509 証明書をご利用のブラウザーがサポートする形式にまず変換してから、証明書をインポートする必要があります。
For Firefox Users
To use an organization debug certificate in Firefox, complete the following steps:
To create a PKCS12 format certificate, enter the following command:
$ openssl pkcs12 -keypbe PBE-SHA1-3DES -certpbe PBE-SHA1-3DES -export -in cert.pem -inkey key.pem -out organization_label.pfx -name organization_name
- In the Firefox browser, navigate to Edit > Preferences > Advanced Tab.
- 証明書の表示 を選択し、証明書 タブをクリックします。
-
インポート をクリックし、読み込む
.pfx
ファイルを選択します。 アドレスバーに、リポジトリーの参照先の URL を以下の形式で入力します。
http://satellite.example.com/pulp/repos/organization_label
Pulp uses the organization label, therefore, you must enter the organization label into the URL.
For CURL Users
To use the organization debug certificate with CURL, enter the following command:
$ curl -k --cert cert.pem --key key.pem \
http://satellite.example.com/pulp/repos/Default_Organization/Library/content/dist/rhel/server/7/7Server/x86_64/sat-tools/6.5/os/
cert.pem
と key.pem
へのパスが適切な絶対パスであることを確認します。間違っていると、エラーメッセージなしにコマンドが失敗します。
2.5. Deleting an Organization
組織は、ライフサイクル環境またはホストグループに関連付けられていない場合に削除できます。削除する組織にライフサイクル環境またはホストグループが関連付けられている場合は、管理 > 組織> に移動して関連の組織をクリックします。インストール中に作成されたデフォルトの組織は、Satellite 環境で関連付けられていないホストへのプレースホルダーであるため、削除しないでください。環境には常に 1 つ以上の組織が必要です。
Procedure
To delete an organization, complete the following steps:
- Satellite Web UI で、管理 > 組織 に移動します。
- 削除する組織名の右側にあるリストから 削除 を選択します。
- Click OK to delete the organization.
For CLI Users
Enter the following command to delete an organization:
# hammer organization delete --organization "your_organization_name"