红帽全球峰会第 4 章 为您的私有自动化中心配置用户访问
您可以通过创建具有特定权限的用户组来管理用户对 Automation Hub 中的内容和功能的访问。
4.1. 实施用户访问
用户访问权限基于管理系统对象(用户、组、命名空间)的权限,而不是单独为特定用户分配权限。
您可以为您创建的组分配权限。然后,您可以为这些组分配用户。这意味着,组中的每个用户都有分配给该组的权限。
在私有的自动化中心中创建的组,其范围可以包括系统管理员所需进行的任务,包括负责管理内部集合、配置用户访问和存储库管理。这些组可具有组织并将内部开发的内容上传到私有自动化中心的权限。
其他资源
- 有关系统权限的信息,请参阅 Automation Hub 权限。
4.1.1. 私有自动化中心的默认用户访问
安装自动化中心时,系统会在 Admin 组中自动创建默认的 admin 用户。Admin 组被分配了系统中的所有权限。
以下小节描述了与将访问私有自动化中心的用户关联的工作流,并为其提供达到其目标所需的权限。有关所有可用权限的完整列表和描述,请查看权限参考表。
4.1.2. 在私有自动化中心中创建新组
您可以创建并为私有自动化中心中的组分配权限,该组可让用户访问系统中指定的功能。默认情况下,自动化中心中的 Admin 组分配了所有权限,并在初始登录时可用。使用安装私有自动化中心时创建的凭证。
如需更多信息,请参阅开始使用 自动化中心指南中的在私有自动化中心中创建新组。
4.1.3. 为组分配权限
默认情况下,新组没有任何分配的权限。您可以为私有自动化中心中的组分配权限,以便用户访问系统中的特定功能。
您可在首次创建一个组,或编辑现有的组,来添加或删除权限
如需更多信息,请参阅 Automation hub 入门指南中的将权限分配给组。
4.1.4. 创建新用户并为其授予相关权限
在私有自动化中心中创建用户后,您可以通过将它们添加到组中来授予他们的权限。每个可以访问系统中与分配权限级别关联的功能的组。
先决条件
- 您有 user 权限,可以在私有自动化中心中创建用户。
流程
- 登录到您的私有自动化中心。
-
在导航面板中,选择
。 - 点 。
- 在字段中输入信息。Username 和 Password 是必需的。
- 可选: 要将用户分配给组,点 Groups 字段并从组列表中选择。
- 点击 。
新用户现在显示在 Users 页面的列表中。
4.1.5. 创建一个超级用户
如果要在团队间分配管理,您可以在私有自动化中心中创建超级用户。
先决条件
- 您必须是一个超级用户。
流程
- 登录到您的私有自动化中心。
-
在导航面板中,选择
。 - 选择您要成为超级用户的用户。此时会显示该用户的用户详情。
- 在 User type 下,选择 Super User。
用户现在具有 Super 用户权限。
4.1.6. 将用户添加到现有组中
您可以在创建组时将用户添加到组中。但是,您也可以手动将用户添加到现有组中。
如需更多信息,请参阅开始使用自动化中心指南中的 向现有组添加用户。
4.1.7. 为内容 Curator 创建新组
您可以在私有自动化中心中创建一个新组,旨在支持机构中的内容策展。这个组可以贡献内部开发的集合,以便在私有自动化中心中发布。
为帮助内容开发人员创建命名空间并将其内部开发的集合上传到私有自动化中心,您必须首先创建和编辑组并分配所需的权限。
先决条件
- 在私有自动化中心中具有管理权限,并可创建组。
流程
- 登录到您的私有自动化中心。
-
在导航面板中,选择
,再点 。 - 在界面中输入 Content Engineering 作为组的 Name,再点 。您已创建了新组,组页将打开。
- 在 Permissions 选项卡中,点 。
- 在 Namespaces 下,为 Add Namespace、Upload to Namespace 和 Change Namespace 添加权限。
点击 。
使用您分配的权限创建新组。然后您可以将用户添加到组中。
- 点 Groups 页面中的 Users 选项卡。
- 点。
- 选择用户并点 。
4.1.8. 自动化中心权限
权限提供一组定义的操作,每个组都可以对给定对象执行。根据此表中描述的权限,为您的组确定所需的访问权限级别。
| 对象 | 权限 | 描述 |
|---|---|---|
| 集合命名空间 | 添加命名空间 Upload to namespace(上传到命名空间) 更改命名空间 删除命名空间 | 具有这些权限的组可以创建、上传集合和删除命名空间。 |
| collections | 修改 Ansible repo 内容 删除集合 | 具有此权限的组可以执行以下操作: 使用 Approval 功能在仓库间移动内容。 认证或拒绝将内容从 staging 移到 published 或 rejected 存储库的功能。 删除集合。 |
| users | 查看用户 Delete user(删除用户) Add user(添加用户) 更改用户 | 具有这些权限的组群可以在私有自动化中心中管理用户配置和访问。 |
| groups | View group(查看组) Delete group(删除组) Add group(添加组) 更改组 | 具有这些权限的组可以在私有自动化中心中管理组配置和访问。 |
| collection remotes | 更改集合远程 查看集合远程 |
具有这些权限的组可以通过导航到 |
| containers | 更改容器命名空间权限 更改容器 更改镜像标签 创建新容器 推送到现有容器 删除容器仓库 | 具有这些权限的组可以在私有自动化中心中管理容器存储库。 |
| remote registries | 添加远程 registry 更改远程 registry 删除远程 registry | 具有这些权限的组可以添加、更改或删除添加到私有自动化中心的远程 registry。 |
| task management | 更改任务 删除任务 查看所有任务 | 具有这些权限的组可以管理添加到私有自动化中心中的 Task Management 中的任务。 |
4.1.9. 从私有自动化中心删除用户
当您删除用户帐户时,用户的名称和电子邮件将从私有自动化中心永久删除。
先决条件
- 在私有自动化中心中具有 user 权限。
流程
- 登录到私有自动化中心。
-
在导航面板中,选择
。 - 单击 以显示当前用户列表。
- 点您要删除的用户旁边的 icon ⋮ 图标,然后点 。
- 在警告消息中点 以永久删除用户。
