3.3. 远程执行的权限

您可以控制哪些用户可在您的基础架构中运行哪些作业，包括他们可以目标的主机。远程执行功能提供了两个内置角色：

您可以克隆 Remote Execution User 角色，并自定义其过滤器以增加粒度。如果您使用 view_job_templates 权限调整过滤器，用户只能根据匹配的作业模板查看和触发作业。您可以使用 view_hosts 和 view_smart_proxies 权限来限制哪些主机或胶囊对角色可见。

execute_template_invocation 权限是一个特殊权限，在执行作业开始前立即检查。此权限定义您可以在特定主机上运行的作业模板。这在指定权限时具有更大的粒度。有关使用角色和权限的更多信息，请参阅 管理 Red Hat Satellite 中的创建和管理角色。

以下示例显示了 execute_template_invocation 权限的过滤器：

name = Reboot and host.name = staging.example.com
name = Reboot and host.name ~ *.staging.example.com
name = "Restart service" and host_group.name = webservers

name = Reboot and host.name = staging.example.com
name = Reboot and host.name ~ *.staging.example.com
name = "Restart service" and host_group.name = webservers

本例中的第一行允许用户将 reboot 模板 应用到 一个所选主机。第二行定义名称以 .staging.example.com 结尾的主机池。第三行将模板绑定到主机组。