4.3. 원격 실행에 대한 권한
대상으로 할 수 있는 호스트를 포함하여 인프라 내에서 작업을 실행할 수 있는 역할을 제어할 수 있습니다. 원격 실행 기능은 다음 두 가지 기본 제공 역할을 제공합니다.
- 원격 실행 관리자: 모든 원격 실행 기능 및 기능에 액세스할 수 있습니다.
- 원격 실행 사용자: 작업을 실행할 수만 있습니다.
Remote Execution User 역할을 복제하고 필터를 사용자 지정하여 세분화를 늘릴 수 있습니다. 사용자 지정 역할에 대한 view_job_templates
권한을 사용하여 필터를 조정하는 경우 일치하는 작업 템플릿을 기반으로만 작업을 보고 트리거할 수 있습니다. view_hosts
및 view_smart_proxies
권한을 사용하여 역할에 표시되는 호스트 또는 Capsule을 제한할 수 있습니다.
execute_template_invocation
권한은 작업 실행이 시작되기 직전에 확인되는 특수 권한입니다. 이 권한은 특정 호스트에서 실행할 수 있는 작업 템플릿을 정의합니다. 이렇게 하면 권한을 지정할 때 더 세분화할 수 있습니다.
execute_jobs_on_infrastructure_hosts
권한을 사용하여 Red Hat Satellite에 등록된 Capsule 및 Red Hat Satellite에 대해 원격 실행 작업을 실행할 수 있습니다. 표준 관리자 및 사이트 관리자 역할에는 기본적으로 이 권한이 있습니다. Manager 또는 Site Manager 역할을 사용하거나 execute_jobs_on_infrastructure_hosts
권한과 함께 사용자 지정 역할을 사용하는 경우 등록된 Red Hat Satellite 및 Capsule 호스트에 대해 원격 작업을 실행할 수 있습니다.
역할 및 권한 사용에 대한 자세한 내용은 Red Hat Satellite 관리에서 역할 생성 및 관리를 참조하십시오.
다음 예제에서는 execute_template_invocation
권한에 대한 필터를 보여줍니다.
name = Reboot and host.name = staging.example.com name = Reboot and host.name ~ *.staging.example.com name = "Restart service" and host_group.name = webservers
이 예제의 첫 번째 행을 사용하여 선택한 하나의 호스트에 Reboot 템플릿을 적용합니다. 두 번째 행을 사용하여 .staging.example.com
으로 끝나는 이름이 있는 호스트 풀을 정의합니다. 세 번째 행을 사용하여 템플릿을 호스트 그룹과 바인딩합니다.
이러한 역할을 가진 사용자에게 할당된 권한은 시간이 지남에 따라 변경될 수 있습니다. 나중에 실행되도록 일부 작업을 이미 예약했으며 권한이 변경되면 작업이 실행되기 직전에 권한이 확인되므로 실행 오류가 발생할 수 있습니다.