红帽全球峰会第 1 章 Red Hat Insights 策略服务概述
策略会评估环境中的系统配置,并在发生更改时发送通知。您创建的策略适用于 Insights 清单中所有系统。您可以使用 Red Hat Hybrid Cloud Console 中的 Red Hat Enterprise Linux 用户界面或使用 Insights API 创建和管理策略。
策略可以通过管理以下任务来帮助您:
- 当您的系统配置中特定条件发生时,会增加警报。
- 当安全软件包系统上已过时时,请发送电子邮件给团队。
使用策略监控清单中的配置更改,并通过电子邮件通知需要:
- 设置用户电子邮件首选项(如果尚未设置)。
- 创建用于检测配置更改作为触发器的策略,并选择电子邮件作为触发器操作。
1.1. Red Hat Hybrid Cloud 控制台中的用户访问设置
用户访问是红帽实施基于角色的访问控制(RBAC)。机构管理员使用 User Access 来配置用户在 Red Hat Hybrid Cloud Console (控制台)上可以看到和执行的操作:
- 通过组织角色而不是单独为用户分配权限来控制用户访问权限。
- 创建包含角色及其对应权限的组。
- 将用户分配给这些组,以便用户继承与其组角色关联的权限。
1.1.1. 预定义的用户访问组和角色
为了便于管理组和角色,红帽提供了两个预定义的组和一组预定义的角色。
1.1.1.1. 预定义的组
Default access 组包含 您机构中的所有用户。很多预定义角色被分配给此组。红帽会自动更新。
如果机构管理员对 Default access 组进行了更改,则其名称会更改为 Custom default access 组,且不再由红帽更新。
Default admin access 组仅包含具有机构管理员权限的用户。这个组会自动维护,且无法更改此组中的用户和角色。
在 Hybrid Cloud Console 中,导航到 Red Hat Hybrid Cloud Console > Settings 图标(wagon)> Identity & Access Management > User Access > Groups 来查看您的帐户中的当前组。此视图仅限于机构管理员。
1.1.1.2. 分配给组的预定义角色
Default access 组包含许多预定义的角色。由于您机构中的所有用户都是 Default access 组的成员,因此它们会继承分配给该组的所有权限。
Default admin access 组包括许多(但不包括所有)提供更新和删除权限的预定义角色。此组中的角色通常会将 管理员 包含在其名称中。
在 Hybrid Cloud Console 中,导航到 Red Hat Hybrid Cloud Console > Settings 图标(wagon)> Identity & Access Management > User Access > Roles 以查看您的帐户中的当前角色。您可以查看每个角色分配到的组数量。此视图仅限于机构管理员。
1.1.2. 访问权限
预定义角色提供您必须具有的权限的每个流程列表 的先决条件。作为用户,您可以进入 Red Hat Hybrid Cloud Console > Settings 图标(wagon)> My User Access 来查看当前继承的角色和应用程序权限。
如果您尝试访问 Insights for Red Hat Enterprise Linux 功能,并查看您没有执行此操作的消息,则必须获得额外的权限。您的机构的机构管理员或 User Access 管理员配置这些权限。
使用 Red Hat Hybrid Cloud Console Virtual Assistant 来询问"联系我的机构管理员"。该助手可代表您向机构管理员发送电子邮件。
其他资源
有关用户访问和权限的更多信息,请参阅基于角色的访问控制(RBAC)的用户访问控制指南。
1.1.3. 策略服务的用户访问角色
Red Hat Hybrid Cloud Console 上的以下预定义角色可以访问 Insights for Red Hat Enterprise Linux 中的策略功能:
- 策略管理员角色.策略管理员角色提供读写访问权限,允许这些用户对策略资源执行任何可用的操作。此预定义角色位于 Default admin access group 中。
- policies viewer 角色。Policies viewer 角色提供只读访问。(如果您的组织决定策略查看器角色的默认配置不准确,则 用户访问权限管理员可以创建 具有您所需的特定权限的自定义角色。)此预定义角色位于 Default 访问组 中。
如果您在 2023 年 4 月之前配置了组,则任何不是机构管理员的用户都会使用 Policies viewer 角色替代。在 4 月之前,对 Default access 组进行的修改不会被更改。
其它资源
- 如何在 User Access Configuration Guide 中使用 User Access Configuration for Role-based Access Control (RBAC)。
- 预定义的用户访问角色
