第 4 章使用自定义自助服务模板权限

您在自助服务自动化门户中设置的自定义自助服务模板使用一组与 RBAC 规则不同的 RBAC 规则，以用于从 Ansible Automation Platform 同步的自动生成的自助服务模板。

4.1. 为自定义自助服务模板设置 RBAC
复制链接

默认情况下，Ansible Automation Platform 管理员可以定义自助服务自动化门户 RBAC 角色。

此流程描述了如何在自助服务自动化门户中创建角色，仅允许所选团队查看和执行特定的自定义自助服务模板。

自助服务自动化门户中的自定义自助服务模板与 Ansible Automation Platform 中的作业模板关联。此关联在 YAML 文件的 steps.actions 部分中为自定义自助服务模板设置。

如果您为特定的团队分配权限，以便从自助服务自动化门户启动自定义自助服务模板，则必须确保团队有权在 Ansible Automation Platform 中运行关联的作业模板。

先决条件

作为 Ansible Automation Platform 实例中的 admin 用户，您已创建了一个用户，如 example-user。
请参阅 访问管理和身份验证 指南中的创建用户。
您已将此用户添加为团队成员，如 example-team。
请参阅 访问管理和身份验证 指南中的将用户添加到团队。

流程

在浏览器中，以具有 Ansible Automation Platform 管理员特权的 Ansible Automation Platform 用户身份登录自助服务自动化门户实例。
在导航面板中，选择 Administration RBAC。
在 RBAC 视图中，点 Create。
此时会出现 Create Role 视图。
1. 输入角色的名称。
2. 选择您要允许使用角色的用户或组。
3. 在 Add Permission policies 部分中，选择要为角色启用的插件。
4. 在插件列表中选择 Permission，以便为角色配置细粒度权限策略。
点 Next。
查看您为角色选择的设置。
单击 Create 以创建该角色。