Red Hat Summit 红帽全球峰会支持控制台(Console)开发人员开始试用联系人

5.5. 创建和管理角色

Satellite 提供了一组对标准任务具有足够权限的预定义角色,如 第 5.6 节 “Satellite 中可用的预定义角色” 中列出的。也可以配置自定义角色,并为它们分配一个或多个权限过滤器。权限过滤器定义特定资源类型允许的操作。某些 Satellite 插件自动创建角色。

5.5.1. 创建角色
复制链接

使用这个流程创建角色。

流程

  1. 在 Satellite Web UI 中,导航到 Administer > Roles
  2. Create Role
  3. 为角色提供 Name
  4. Submit 保存您的新角色。

CLI 过程

  • 运行以下命令来创建角色: 

    # hammer role create --name My_Role_Name
    Copy to Clipboard Toggle word wrap

为满足其目的,角色必须包含权限。创建角色后,继续 第 5.5.3 节 “在角色中添加权限”

5.5.2. 克隆角色
复制链接

使用 Satellite Web UI 克隆角色。

流程

  1. 在 Satellite Web UI 中,导航到 Administer > Roles,然后从所需角色右侧的下拉菜单中选择 Clone
  2. 为角色提供 Name
  3. Submit 以克隆角色。
  4. 单击克隆的角色的名称,再导航到 Filters
  5. 根据需要编辑权限。
  6. Submit 保存您的新角色。

5.5.3. 在角色中添加权限
复制链接

使用这个流程为角色添加权限。要使用 CLI 而不是 Satellite Web UI,请参阅 CLI 过程

流程

  1. 在 Satellite Web UI 中,导航到 Administer > Roles
  2. 从所需角色右侧的下拉列表中选择 Add Filter
  3. 从下拉列表中选择 资源类型(Miscellaneous) 组收集与任何资源组关联的权限。
  4. 点您要从 Permission 列表中选择的权限。
  5. 根据所选的 资源类型,您可以选择或取消选择 附件 和 Override 复选框。默认情况下,会选中 kiosk 复选框,这意味着权限将应用到所选类型的所有资源。当您禁用 kiosk 复选框时Search 字段会激活。在此字段中,您可以使用 Satellite 搜索语法指定进一步过滤。更多信息请参阅 第 5.7 节 “粒度权限过滤”。启用 Override 复选框时,您可以添加额外的位置和机构来允许角色访问额外位置和机构中的资源类型;您还可以从资源类型中删除已关联的位置和机构来限制访问。
  6. 点击 Next
  7. Submit 保存更改。

CLI 过程

  1. 列出所有可用权限: 

    # hammer filter available-permissions
    Copy to Clipboard Toggle word wrap

  2. 为角色添加权限: 

    # hammer filter create \
--permission-ids My_Permission_ID_1,My_Permission_ID_2 \
--role My_Role_Name
    Copy to Clipboard Toggle word wrap

如需有关角色和权限参数的更多信息,请输入 hammer role --helphammer filter --help 命令。

5.5.4. 查看角色的权限
复制链接

使用 Satellite Web UI 查看角色的权限。

流程

  1. 在 Satellite Web UI 中,导航到 Administer > Roles
  2. 单击所需角色右侧的 Filters,以进入 Filters 页面。

Filters 页面包含分配给根据资源类型分组的角色的权限表。也可以生成您可以在 Satellite 系统上使用的权限和操作的完整表。更多信息请参阅 第 5.5.5 节 “创建完整的权限表”

5.5.5. 创建完整的权限表
复制链接

使用 Satellite CLI 创建权限表。

流程

  1. 确保安装了所需的软件包。在 Satellite 服务器上执行以下命令: 

    # satellite-maintain packages install foreman-console
    Copy to Clipboard Toggle word wrap

  2. 使用以下命令启动 Satellite 控制台: 

    # foreman-rake console
    Copy to Clipboard Toggle word wrap

    将以下代码插入到控制台中: 

    f = File.open('/tmp/table.html', 'w')

result = Foreman::AccessControl.permissions {|a,b| a.security_block <=> b.security_block}.collect do |p|
      actions = p.actions.collect { |a| "<li>#{a}</li>" }
      "<tr><td>#{p.name}</td><td><ul>#{actions.join('')}</ul></td><td>#{p.resource_type}</td></tr>"
end.join("\n")

f.write(result)
    Copy to Clipboard Toggle word wrap

    以上语法创建了权限表,并将其保存到 /tmp/table.html 文件中。

  3. Ctrl + D 退出 Satellite 控制台。在 /tmp/table.html 的第一行中插入以下文本: 

    <table border="1"><tr><td>Permission name</td><td>Actions</td><td>Resource type</td></tr>
    Copy to Clipboard Toggle word wrap

    /tmp/table.html 末尾附加以下文本: 

    </table>
    Copy to Clipboard Toggle word wrap
  4. 在 Web 浏览器中打开 /tmp/table.html 来查看表。

5.5.6. 删除角色
复制链接

使用 Satellite Web UI 删除角色。

流程

  1. 在 Satellite Web UI 中,导航到 Administer > Roles
  2. 从要删除的角色右侧的下拉列表中,选择 Delete
  3. 在出现的警报框中,单击 OK 以删除该角色。
返回顶部
Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2025 Red Hat