Red Hat Summit 红帽全球峰会支持控制台(Console)开发人员开始试用联系人

第 5 章 管理用户和角色

用户为使用系统的个人定义了一组详细信息。用户可以与机构和环境关联,以便在创建新实体时,会自动使用默认设置。用户也可以附加 一个或多个角色,该角色授予查看和管理机构和环境的权限。有关使用用户的更多信息,请参阅 第 5.1 节 “用户管理”

您可以通过将多个用户的权限整理到用户组中,来一次性管理多个用户的权限。可以进一步分组本身以创建权限的层次结构。有关创建用户组的详情,请参考 第 5.4 节 “创建和管理用户组”

角色定义一组权限和访问级别。每个角色都包含多个 权限过滤器 中的一个,用于指定角色允许的操作。操作按照 资源类型 进行了分组。创建角色后,用户和用户组可以与该角色关联。这样,您可以为大型用户组分配相同的权限集。Satellite 提供了一组预定义的角色,同时还允许创建自定义角色和权限过滤器,如 第 5.5 节 “创建和管理角色” 所述。

5.1. 用户管理
复制链接

作为管理员,您可以创建、修改和删除 Satellite 用户。您还可以通过为用户或一组用户分配不同的角色来配置访问权限

5.1.1. 创建用户
复制链接

使用这个流程创建用户。要使用 CLI 而不是 Satellite Web UI,请参阅 CLI 过程

流程

  1. 在 Satellite Web UI 中,导航到 Administer > Users
  2. 单击创建用户
  3. Login 字段中,为用户输入用户名。
  4. FirstnameLastname 字段中,输入用户的实际名字和姓氏。
  5. Mail 字段中,输入用户的电子邮件地址。
  6. Description 字段中,添加新用户的描述。
  7. Language 列表中选择用户的特定语言。

  8. Timezone 列表中选择用户的时区。

    默认情况下,Satellite 服务器使用用户浏览器的语言和时区设置。

  9. 为该用户设置密码:

    1. Authorized by 列表中,选择验证用户的源。

    2. Password 字段中输入用户的初始密码和 Verify 字段。
  10. Submit 创建用户。

CLI 过程

  • 运行以下命令来创建用户: 

    # hammer user create \
--auth-source-id My_Authentication_Source \
--login My_User_Name \
--mail My_User_Mail \
--organization-ids My_Organization_ID_1,My_Organization_ID_2 \
--password My_User_Password
    Copy to Clipboard Toggle word wrap

    --auth-source-id 1 设置表示用户在内部验证用户,您可以将外部身份验证源指定为替代方案。添加 --admin 选项,以授予用户管理员特权。不需要指定机构 ID,之后您可以使用 update 子命令修改用户详情。

有关与用户相关的子命令的更多信息,请输入 hammer user --help

5.1.2. 为用户分配角色
复制链接

使用这个流程为用户分配角色。要使用 CLI 而不是 Satellite Web UI,请参阅 CLI 过程

流程

  1. 在 Satellite Web UI 中,导航到 Administer > Users

  2. 单击要分配给一个或多个角色的用户的 username

    注意

    如果没有列出用户帐户,请检查您当前是否查看正确的机构。要列出 Satellite 中的所有用户,请单击 Default Organization,然后单击 Any Organization

  3. Locations 选项卡,并在没有分配时选择一个位置。
  4. 单击 Organizations 选项卡,并检查是否分配了组织。
  5. 单击 Roles 选项卡,以显示可用角色的列表。

  6. Roles 列表中选择要分配的角色。

    要授予所有可用权限,可选中 Admin 复选框。

  7. Submit

要查看分配给用户的角色,请单击 Roles 选项卡;分配的角色列在 Selected items 下。要删除分配的角色,请单击 Selected items 中的角色名称。

CLI 过程

  • 要为用户分配角色,请输入以下命令: 

    # hammer user add-role --id user_id --role role_name
    Copy to Clipboard Toggle word wrap

5.1.3. 模拟不同的用户帐户
复制链接

管理员可以以不同的用户身份临时登录到 Satellite Web UI 来模拟其他经过身份验证的用户进行测试和故障排除。在模拟其他用户时,管理员具有访问模拟用户可在系统中访问的权限,包括相同的菜单。

创建审计,以记录管理员在模拟其他用户时执行的操作。但是,在模拟其他用户时管理员执行的所有操作都会像被模拟的用户执行一样记录。

先决条件

  • 确保您以具有 Satellite 管理员特权的用户身份登录到 Satellite Web UI。

流程

  1. 在 Satellite Web UI 中,导航到 Administer > Users
  2. 在您要模拟的用户右侧,从 Actions 列中的列表中选择 Impersonate

当您想停止模拟会话时,点主菜单右上角的模拟图标。

5.1.4. 创建仅 API 用户
复制链接

您可以创建只能与 Satellite API 交互的用户。

前提条件

  1. 您已创建了用户并为其分配的角色。请注意,此用户必须在内部授权。如需更多信息 ,请参阅 创建用户并将角色分配给用户。

流程

  1. 以 admin 用户身份登录您的 Satellite。
  2. 导航到 Administer > Users 并选择用户。

  3. User 选项卡中,设置密码。不要保存或传达这个密码与其他密码。您可以在控制台中创建伪随机字符串: 

    # openssl rand -hex 32
    Copy to Clipboard Toggle word wrap
  4. 为用户创建个人访问令牌。如需更多信息,请参阅 第 5.3.1 节 “创建个人访问令牌”
返回顶部
Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2025 Red Hat