3.3. 원격 실행 권한

대상 호스트를 포함하여 인프라 내에서 어떤 작업을 실행할 수 있는 역할을 제어할 수 있습니다. 원격 실행 기능은 다음 두 가지 기본 제공 역할을 제공합니다.

원격 실행 사용자 역할을 복제하고 세분화 증가를 위해 해당 필터를 사용자 지정할 수 있습니다. 사용자 지정 역할에 대한 view_job_templates 권한을 사용하여 필터를 조정하는 경우 일치하는 작업 템플릿을 기반으로 작업만 보고 트리거할 수 있습니다. view_hosts 및 view_smart_proxies 권한을 사용하여 역할에 표시되는 호스트 또는 Capsule을 제한할 수 있습니다.

execute_template_invocation 권한은 작업이 시작되기 직전에 확인되는 특수 권한입니다. 이 권한은 특정 호스트에서 실행할 수 있는 작업 템플릿을 정의합니다. 이렇게 하면 권한을 지정할 때 더 세분화할 수 있습니다.

execute_jobs_on_infrastructure_hosts 권한을 사용하여 Red Hat Satellite에 호스트로 등록된 Red Hat Satellite 및 Capsule에서 원격 실행 작업을 실행할 수 있습니다. 표준 관리자 및 사이트 관리자 역할에는 기본적으로 이 권한이 있습니다. Manager 또는 Site Manager 역할을 사용하거나 execute_jobs_on_infrastructure_hosts 권한과 함께 사용자 지정 역할을 사용하는 경우 등록된 Red Hat Satellite 및 Capsule 호스트에 대해 원격 작업을 실행할 수 있습니다.

역할 및 권한 작업에 대한 자세한 내용은 Red Hat Satellite 관리 가이드의 역할 생성 및 관리를 참조하십시오.

다음 예제에서는 execute_template_invocation 권한에 대한 필터를 보여줍니다.

name = Reboot and host.name = staging.example.com
name = Reboot and host.name ~ *.staging.example.com
name = "Restart service" and host_group.name = webservers

name = Reboot and host.name = staging.example.com
name = Reboot and host.name ~ *.staging.example.com
name = "Restart service" and host_group.name = webservers

이 예제의 첫 번째 행을 사용하여 선택한 호스트에 Reboot 템플릿을 적용합니다. 두 번째 줄을 사용하여 .staging.example.com 으로 끝나는 이름으로 호스트 풀을 정의합니다. 세 번째 줄을 사용하여 템플릿을 호스트 그룹과 바인딩합니다.