3.3. 远程执行的权限

您可以控制哪些角色可以运行基础架构中哪些作业，包括哪些主机可以作为目标。远程执行功能提供了两个内置角色：

您可以克隆 Remote Execution User 角色，并自定义其过滤器，以增加粒度。如果您使用自定义角色上的 view_job_templates 权限调整过滤器，则只能根据匹配的作业模板查看和触发作业。您可以使用 view_hosts 和 view_smart_proxies 权限来限制角色可见的主机或胶囊。

execute_template_invocation 权限是一个特殊权限，在执行作业开始前立即检查该权限。此权限可定义您可以在特定主机上运行的作业模板。这可在指定权限时提高粒度。

您可以针对红帽卫星运行远程执行作业，并在主机中注册为带有 execute_jobs_on_infrastructure_hosts 权限的胶囊。默认情况下，标准的 Manager 和 Site Manager 角色已具有这个权限。如果您使用 Manager 或 Site Manager 角色，或者如果您使用具有 execute_jobs_on_infrastructure_hosts 权限的自定义角色，您可以针对注册的 Red Hat Satellite 和 Capsule 主机执行远程作业。

有关使用角色和权限的更多信息，请参阅管理 Red Hat Satellite 中的创建和管理角色。

以下示例显示了 execute_template_invocation 权限的过滤器：

name = Reboot and host.name = staging.example.com
name = Reboot and host.name ~ *.staging.example.com
name = "Restart service" and host_group.name = webservers

使用本例中的第一行将 Reboot 模板应用到一个选定的主机。使用第二行定义一个主机池，其名称以 .staging.example.com 结尾。使用第三行将模板与主机组绑定。