红帽全球峰会5.3. 用户
与机构关联的用户会在机构的 Users 选项卡中显示。
您可以将其他用户添加到机构中,包括普通用户或系统管理员,但首先,您必须创建它们。
Ansible Automation Platform 会自动创建一个默认的 admin 用户,以便它们可以登录并为其机构设置 Ansible Automation Platform。无法删除或修改此用户。
您可以根据 用户名、名字、姓氏或电子邮件 对用户列表进行排序 或搜索。 点标头中的箭头切换排序首选项。您可以在 Users 页面中查看用户名旁边的 User 类型和 Email。
5.3.1. 用户列表视图
Users 页面显示您安装的现有用户。在这里,您可以搜索特定用户,过滤用户列表,或更改列表的排序顺序。
在升级过程中将用户帐户迁移到 Ansible Automation Platform 2.5 时,这些帐户也会在 Users 列表视图中显示。以前,指定为自动化控制器或自动化中心管理员的用户在 User type 列中被标记为 Normal。您可以通过编辑帐户来查看这些用户是否具有管理员特权。具体步骤请参阅 编辑用户。
流程
-
在导航面板中,选择
。 - 在搜索栏中,为您要搜索的用户输入适当的关键字,然后单击箭头图标。
- 从菜单栏中,您可以使用 用户名, Email, First name, Last name 或 Last login 以切换您的排序首选项来对用户列表进行排序。
- 您可以通过从 Users 列表视图中选择 Username 来查看用户详情。
5.3.2. 创建用户
Ansible Automation Platform 中有三种类型的用户:
- 普通用户
- 普通用户具有读写访问权限,仅限于该用户获得了适当角色和权限的资源(如清单、项目和作业模板)。当未指定其他用户类型时,普通用户是默认的用户类型。
- Ansible Automation Platform 管理员
- 管理员(也称为 Superuser)具有完整的系统管理权限 swig-rhacm,具有对整个安装的完整读写权限。管理员通常负责管理所有方面,并将日常工作的职责委派给不同的用户。
- Ansible Automation Platform Auditor
- 审核员对环境中所有对象具有只读权限。
流程
-
在导航面板中,选择
。 - 点 。
- 在 Create user 页面的字段中,输入新用户的详情。带星号 rolebinding 标记的字段是必需的。
如果没有指定 User type,则普通用户是默认设置。要将用户定义为管理员或审核员,请选择 User type 复选框。
注意如果您要修改您自己的密码,请退出并重新登录以便其生效。
- 选择要分配给此用户的 机构。有关创建新机构的详情,请参考 创建机构。
- 点 。
成功创建用户后,用户 对话框将打开。您可以在此处查看和修改用户团队、角色、令牌和其他成员资格详情。
如果没有新创建的用户,详细信息屏幕会显示该用户的最后登录活动。
如果您以自己的身份登录并查看用户配置集的详情,您可以通过选择 Tokens 选项卡来管理令牌,请参阅 添加令牌。
5.3.3. 编辑用户
您可以在创建用户帐户后修改用户帐户的属性。
升级时,可能已存在来自自动化控制器或自动化中心服务的用户帐户。在编辑这些用户帐户时,用户类型 复选框指示帐户是否有以下服务级别管理员权限之一:
- 自动化执行环境管理员
- 之前定义的自动化控制器管理员仅对自动化执行资源具有完全读写权限。
- Automation Decisions 管理员
- 之前定义的 Event-Driven Ansible 管理员仅对自动化决策资源具有完全读写权限。
- 自动化内容管理员
- 之前定义的自动化 hub 管理员仅对自动化内容资源具有完全读写权限。
平台管理员可以为各个服务撤销或分配管理员权限,并将用户指定为 Ansible Automation Platform Administrator、Ansible Automation Platform 审核员 或普通用户。为所有各个服务分配管理员特权会自动指定为 Ansible Automation Platform 管理员。有关用户类型的更多信息,请参阅 创建用户。
要查看用户是否有服务级别审核员权限,您必须引用 API。
以前,指定为自动化控制器或自动化中心管理员的用户在 Users list 视图中的 User type 列中被标记为 Normal。您可以在 Edit Users 页面中查看这些用户是否有管理员特权。
流程
-
在导航面板中,选择
。 - 选中您要修改的用户的复选框。
- 单击 Pencil 图标,再选择 Edit user。
此时会显示 Edit user 页面,您可以在其中修改用户详细信息,如密码、电子邮件、用户类型 ,以及 组织。
注意如果在升级过程中将用户帐户迁移到 Ansible Automation Platform 2.5,并且具有单个服务的管理员特权,则额外的用户类型复选框将可用。您可以使用这些复选框来撤销或添加单个权限,或者将用户指定为平台管理员、系统审核员或普通用户。
- 完成更改后,单击 Save user。
5.3.4. 删除用户
在删除用户之前,您必须具有普通用户或系统管理员权限。当您删除用户帐户时,用户的名称和电子邮件将从 Ansible Automation Platform 中永久删除。
流程
-
在导航面板中,选择
。 - 选中您要删除的用户的复选框。
点击您要删除的用户旁边的 WWN 图标,然后选择 Delete user。
注意您可以通过选择您要删除的每个用户旁边的复选框来删除多个用户,然后从 More actions WWN 列表中选择 Delete users。
5.3.5. 为用户添加角色
您可以通过将角色分配给他们来授予用户使用、读取或写入凭证的访问权限。
无法通过添加角色来为机构分配用户。具体步骤请参阅 将用户添加到机构 中提供的步骤。
流程
-
在导航面板中,选择
。 - 从 Users 列表视图中,点您要添加角色的用户。
- 选择 Roles 选项卡,以显示分配给此用户的角色集合。它们提供了读取、修改和管理资源的能力。
若要添加新角色,可单击 。
注意如果安装了多个 Ansible Automation Platform 组件,您将在 Roles 菜单栏中看到与每个组件关联的角色选择。例如,自动化控制器角色的 Automation Execution,Event-Driven Ansible 角色的 Automation Decisions。
- 选择资源类型 。
- 选择将接收新角色的资源,。
- 选择要应用到资源的角色,然后单击 。
检查设置并点 。
Add roles 对话框显示角色分配是否已成功应用。点 关闭对话框。
5.3.6. 从用户中删除角色
您可以通过选择资源旁边的图标来从用户中删除角色。 这会启动一个确认对话框,要求您确认删除。
流程
-
在导航面板中,选择
。 - 选择您要从中删除角色的用户名。
选择 Roles 选项卡。
注意如果安装了多个 Ansible Automation Platform 组件,您将在 Roles 菜单栏中看到与每个组件关联的角色选择。例如,自动化控制器角色的 Automation Execution,Event-Driven Ansible 角色的 Automation Decisions。
- 选中您要删除的每个资源旁边的复选框,然后从菜单栏中的 More actions && 列表中选择 Remove selected roles。
- 选中该复选框以确认移除所选角色,然后单击 。
