9.6. Satellite 中可用的预定义角色
下表提供了 Satellite 中预定义角色授予用户的权限概述。
要查看预定义角色授予的确切权限集,请以特权用户身份在 Satellite Web UI 中显示角色。如需更多信息,请参阅 第 9.5.4 节 “查看角色的权限”。
| 角色 | 角色提供的权限 |
|---|---|
| 访问 Insights 管理员 | 添加并编辑 Insights 规则。 |
| 访问 Insights Viewer | 查看 Insight 报告. |
| Ansible 角色管理器 | 在主机和主机组上扮演角色。查看、销毁和导入 Ansible 角色。查看、编辑、创建、销毁和导入 Ansible 变量。 |
| Ansible Tower 清单读者 | 查看事实、主机和主机组。 |
| 书签管理器 | 创建、编辑和删除书签。 |
| 引导磁盘访问 | 下载引导磁盘。 |
| 合规管理器 | 查看、创建、编辑和销毁 SCAP 内容文件、合规策略和定制文件。查看合规性报告。 |
| 合规性查看器 | 查看合规性报告。 |
| 创建 ARF 报告 | 创建合规性报告。 |
| 默认角色 | 每个用户都被授予的权限集,而不管任何其他角色如何。 |
| 发现管理器 | 查看、调配、编辑和销毁发现的主机并管理发现规则。 |
| Discovery Reader | 查看主机和发现规则。 |
| 编辑主机 | 查看、创建、编辑、销毁和构建主机。 |
| 编辑分区表 | 查看、创建、编辑和销毁分区表。 |
| Manager | 查看并编辑全局设置。 |
| 机构管理员 | 除管理机构的权限外的所有权限。 根据机构定义的管理员角色。该角色对其他组织中的资源没有可见性。 通过克隆此角色并分配机构,您可以将该机构的管理委托给用户。 |
| 红帽访问日志 | 查看日志查看器和日志。 |
| 远程执行管理器 | 控制哪些角色有权运行基础架构作业。 |
| 远程执行用户 | 针对主机运行远程执行作业。 |
| 站点管理器 | Manager 角色的剩余版本。 |
| 系统管理员 |
具有此角色的用户可以创建用户并为他们分配所有角色。因此,请确保只为受信任的用户授予此角色。 |
| 任务管理器 | 查看和编辑 Satellite 任务。 |
| 任务读取器 | 只能查看 Satellite 任务的角色。 |
| Viewer | 被动角色,提供查看卫星结构、日志、报告和统计数据各个元素的配置。 |
| 查看主机 | 只能查看主机的角色。 |
| virt-who Manager | 具有完整 virt-who 权限的角色。 |
| virt-who Reporter | 将 virt-who 生成的报告上传到 Satellite。如果您手动配置 virt-who,并需要一个具有有限 virt-who 权限的用户角色。 |
| virt-who Viewer | 查看 virt-who 配置。具有此角色的用户可以使用现有的 virt-who 配置部署 virt-who 实例。 |
