Red Hat Summit11.9.8. Funções com Escopo
As Funções com Escopo são funções definidas do usuário que permitem as permissões de uma das funções padrões, mas apenas para um ou mais grupos de servidores específicos. As funções com escopo permitem que o gerenciamento de usuários sejam permissões concedidas que são limitadas apenas aos grupos do servidor ou hosts que são solicitados.
As funções com escopo podem ser criadas pelos usuários determinados funções de Administrador e Super Usuário.
Elas são definidas por 5 características:
- Um nome único.
- Quais das funções padrões isto está baseado.
- Caso seja aplicada aos Grupos do Servidor ou Hosts
- A lista dos grupos de servidor ou hosts que está restrita.
- Caso todos os usuários estiverem automaticamente incluídos. O default é falso.
Uma vez criada, uma função com escopo pode ser determinada aos usuários e grupos de mesma maneira que as funções default são.
A criação de uma função com escopo não permite que você defina novas permissões. As funções com escopo podem apenas serem usadas para a aplicação das permissões de uma função existente num escopo limitado. Por exemplo, você pode criar uma função com escopo baseada na função Implantador que é restrita a um grupo de servidor único.
Existem apenas dois escopos em que as funções podem ser limitadas, o grupo de servidor e host.
- Funções com escopo host
- A função com escopo host restringe as permissões daquela função a um ou mais hosts. Isto significa que o acesso é fornecido às árvores do recurso
/host=*/relevante, mas os recursos que são específicos aos demais hosts estão ocultos. - Funções do Grupo do Servidor com escopo
- A função que é grupo do servidor com escopo restringe as permissões daquela função a um ou mais grupos. Além disso, as permissões da função será aplicada ao perfil, grupo binding de socket, configuração do servidor e recursos do servidor que estão associados com os grupos do servidor específico. Quaisquer sub-recursos com qualquer um daqueles que não estão logicamente relatados ao grupo do servidor, não serão visíveis aos usuários.
Ambas as funções com escopo do grupo do servidor possuem permissões da função do Monitor para o restante da configuração managed domain.
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}