红帽全球峰会1.3. 简化的基于角色的访问控制和审计
自动化控制器可让您:
- 通过 基于角色的访问控制 (RBAC)为不同的团队或显式用户授予权限。示例任务包括查看、创建或修改文件。
- 将一些项目保持私有,同时允许某些用户编辑清单,而其他用户可以在检查(dry run)或实时模式中针对特定系统运行 playbook。
- 启用特定用户使用凭证,而不向他们公开凭证。
自动化控制器记录了操作历史记录以及谁启动,包括编辑的对象和作业启动。
如果要授予任何用户或团队使用作业模板的权限,您可以直接在作业模板上分配权限。凭证是自动化控制器 RBAC 系统中的完整对象,并可分配给多个用户或团队供使用。
自动化控制器包括 审核员 类型。系统级审核员可以查看系统自动化的所有方面,但没有权限运行或更改自动化。审核员对于从 REST API 中提取自动化信息的服务帐户很有用。
其他资源
- 有关用户角色的更多信息,请参阅基于角色的访问控制。
