第 9 章 管理用户和角色


用户为使用该系统的个人定义了一组详细信息。用户可以与组织和环境关联,以便在创建新实体时自动使用默认设置。用户也可以附加 一个或多个角色,授予他们查看和管理机构及环境的权限。有关使用用户的更多信息,请参阅 第 9.1 节 “管理用户”

您可以通过将多个用户组织到用户组来一次性管理多个用户的权限。用户组本身可以进一步分组,以创建权限层次结构。有关创建用户组的详情,请参考 第 9.4 节 “创建和管理用户组”

角色定义了一组权限和访问级别。每个角色都包含一个 权限过滤器,用于指定该角色允许的操作。操作按照 资源类型 进行了分组。角色创建之后,可以将用户和用户组与该角色关联。这样,您可以为大量用户分配相同的权限集。Satellite 提供了一组预定义的角色,还支持创建自定义角色和权限过滤器,如 第 9.5 节 “创建和管理角色” 所述。

9.1. 管理用户

作为管理员,您可以创建、修改和删除 Satellite 用户。您还可以通过为用户或一组用户分配不同的 角色来 配置访问权限。

9.1.1. 创建用户

使用这个流程创建用户。要使用 CLI 而不是 Satellite Web UI,请参阅 CLI 过程

流程

  1. 在 Satellite Web UI 中,进入到 Administer > Users
  2. Create User.
  3. 输入新用户的帐户详情。
  4. 单击 Submit 以创建该用户。

您可以指定的用户帐户详情包括:

  • User 选项卡中,从 Authorized by 列表中选择一个身份验证源:

  • Organizations 选项卡上,为用户选择一个组织。指定在从 Default on login 列表中登录后为用户选择的默认组织。

    重要

    如果用户没有分配给某个机构,则限制其访问权限。

CLI 过程

  • 创建用户:

    $ hammer user create \
    --auth-source-id My_Authentication_Source \
    --login My_User_Name \
    --mail My_User_Mail \
    --organization-ids My_Organization_ID_1,My_Organization_ID_2 \
    --password My_User_Password
    Copy to Clipboard Toggle word wrap

    --auth-source-id 1 设置意味着用户在内部进行身份验证,您可以将外部验证源指定为替代方案。添加 -admin 选项,以向用户授予管理员特权。不需要指定机构 ID。

    您可以稍后使用 hammer user update 命令修改用户详情。

其他资源

  • 有关使用 Hammer 创建用户帐户的更多信息,请输入 hammer 用户 create --help

API 请求

$ curl \
--header "Accept:application/json" \
--header "Content-Type:application/json" \
--request POST \
--user My_User_Name:My_Password \
--data "{\"firstname\":\"Test Name\",\"mail\":\"test@example.com\",\"login\":\"test_user\",\"password\":\"password123\",\"auth_source_id\":1}" \
https://satellite.example.com/api/users \
| python3 -m json.tool
Copy to Clipboard Toggle word wrap

9.1.2. 为用户分配角色

使用这个流程为用户分配角色。要使用 CLI 而不是 Satellite Web UI,请参阅 CLI 过程

流程

  1. 在 Satellite Web UI 中,进入到 Administer > Users
  2. 单击要分配给一个或多个角色的用户的 username

    注意

    如果没有列出用户帐户,请检查您当前是否查看了正确的机构。若要列出卫星中的所有用户,请单击 Default Organization,然后单击 Any Organization

  3. 单击 Locations 选项卡,然后选择一个位置(如果没有分配)。
  4. 单击 Organizations 选项卡,再检查是否分配了组织。
  5. 单击 Roles 选项卡,以显示可用角色的列表。
  6. Roles 列表中选择要分配的角色。

    要授予所有可用权限,请选中 Administrator 复选框。

  7. Submit

若要查看分配给用户的角色,请单击 Roles 选项卡;分配的角色列在 Selected items 下。要删除分配的角色,可在 Selected items 中单击角色名称。

CLI 过程

  • 要为用户分配角色,请输入以下命令:

    $ hammer user add-role --id user_id --role role_name
    Copy to Clipboard Toggle word wrap

9.1.3. 模拟不同的用户帐户

管理员可以通过以其他用户身份临时登录 Satellite Web UI 来模拟其他经过身份验证的用户进行测试和故障排除目的。在模拟其他用户时,管理员有权完全访问系统中模拟的用户所能访问的内容,包括相同的菜单。

创建审计是为了记录管理员在模拟其他用户时执行的操作。但是,管理员在模拟其他用户时执行的所有操作都会记录为被模拟的用户执行。

先决条件

  • 确保您以具有 Satellite 管理员特权的用户身份登录到 Satellite Web UI。

流程

  1. 在 Satellite Web UI 中,进入到 Administer > Users
  2. 在您要模拟的用户右侧,从 Actions 列中的列表中,选择 Impersonate

当您要停止模拟会话时,在主菜单的右上角,点模拟图标。

9.1.4. 创建仅限 API 的用户

您可以创建只能与 Satellite API 交互的用户。

先决条件

流程

  1. 以 admin 用户身份登录您的 Satellite。
  2. 导航到 Administer > Users 并选择用户。
  3. User 选项卡中,设置密码。不要保存或将此密码与其他密码通信。您可以在控制台中创建伪随机字符串:

    # openssl rand -hex 32
    Copy to Clipboard Toggle word wrap
  4. 为用户创建个人访问令牌。如需更多信息,请参阅 第 9.3.1 节 “创建一个个人访问令牌”
返回顶部
Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2025 Red Hat