主页
产品
Red Hat Ansible Automation Platform
2.6
安装自助服务自动化门户
7.3. 在自助服务自动化门户中设置初始 RBAC 规则

7.3. 在自助服务自动化门户中设置初始 RBAC 规则

安装自助服务自动化门户并将其与 Ansible Automation Platform 同步后，只有具有 admin 特权的用户才能查看自动生成的模板。

您必须在自助服务自动化门户中配置初始基于角色的访问控制(RBAC)。对于所有用户，此配置是必须的。如果没有它，Ansible Automation Platform 管理员无法查看模板。

先决条件

您有具有管理员特权的 Ansible Automation Platform 帐户的凭证。
Ansible Automation Platform 中的用户、组和团队同步已完成。
Allow external users to create OAuth2 令牌 设置在 Ansible Automation Platform 的Settings Platform 网关设置中启用。

流程

使用具有 admin 权限的账户登录到自助服务自动化门户。
在自助服务自动化门户的导航窗格中，选择 Administration > RBAC。
单击 Create 以创建新角色。
在 Create Role 部分中，输入新角色的名称，如 auto-generated-templates-role，然后单击 Next。

View larger image
在 Users and Groups 部分中，选择要分配给此角色的 Ansible Automation Platform 团队和用户，然后点 Next。
您只能从您在自助服务自动化门户中使用的机构中选择团队和用户。
在 Add permissions policies 部分，从选择插件下拉菜单中选择 Catalog 和 Scaffolder 插件。所选插件添加到列表中。

View larger image
单击 Select 以展开插件列表中的 Catalog 和 Scaffolder。
要允许用户在 Ansible Automation Platform 中查看模板并执行作业，请通过选择权限名称左侧的复选框为所选插件授予以下最小权限。
- 目录权限：
  - catalog.entity.read
- Scaffolder 权限：
  - scaffolder.template.parameter.read
  - scaffolder.template.step.read
  - scaffolder.action.execute
  - scaffolder.task.cancel
  - scaffolder.task.create
  - scaffolder.task.read
    注意
    必须启用 scaffolder.task.read 权限，以便用户可以查看自助服务自动化门户控制台的 History 页面中运行的任务。
点 Next 查看您的设置，然后点 Create 创建新角色。
在成功完成后，当您在自助服务自动化门户的导航窗格中选择 Administration RBAC 时，所有角色列表中 会包括您的新角色。

验证

作为非管理员用户，作为您授予权限的团队成员登录到自助服务自动化门户。确认用户可以在自助服务自动化门户中看到自动生成的模板。
它们与用户具有 Execute 权限的 Ansible Automation Platform 作业模板对应。要在 Ansible Automation Platform 中配置 RBAC 的更多信息，请参阅自助服务自动化门户互动演示。

返回顶部

7.3. 在自助服务自动化门户中设置初始 RBAC 规则

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links