红帽全球峰会4.3. 创建和管理角色
Red Hat Satellite 提供了一组可以满足标准任务权限的预定义角色,如 表 4.1 “Red Hat Satellite 中提供的预定义角色” 中列出的。也可以配置自定义角色,并为它们分配一个或多个权限过滤器。权限过滤器定义特定资源类型允许的操作。某些 Satellite 插件会自动创建角色。
| 角色 | 角色提供的权限[a] |
|---|---|
| 匿名 | 授予每个用户的权限集合,无论任何其他角色是什么。 |
| 发现管理器 | 查看、调配、编辑和销毁发现的主机,以及管理发现规则。 |
| 发现读取器 | 查看主机和发现规则。 |
| 引导磁盘访问 | 下载引导磁盘。 |
| Red Hat Access logs | 查看日志查看器和日志。 |
| Manager(管理者) | 一个最广泛的权限,会启用每种资源类型中的大多数操作。 |
| 编辑分区表 | 查看、创建、编辑和销毁分区表。 |
| 查看主机 | 查看主机。 |
| 编辑主机 | 查看、创建、编辑、销毁和构建主机。 |
| Viewer | 被动角色,提供查看 Satellite 结构、日志和统计的每个元素的配置的功能。 |
| 站点管理器 | Manager 角色的 restrained 版本。 |
| 任务管理器 | 查看和编辑 Satellite 任务。 |
| 任务读取器 | 查看 Satellite 任务。 |
[a]
特权用户可以查看与预定义角色关联的允许操作集合,如 第 4.3.3 节 “查看角色的权限” 所述。
| |
4.3.1. 创建角色
复制链接链接已复制到粘贴板!
以下步骤演示了如何创建角色。
过程 4.7. 要创建角色,请执行以下操作:
- 导航到
。 - 单击 。
- 为角色提供 Name。
- 点 以保存您的新角色。
为了服务其目的,角色必须包含权限。创建角色后,继续 第 4.3.2 节 “在角色中添加权限”。
注意
克隆现有角色是角色创建时间的方法,特别是当您想要创建一种现有权限集时的新角色时。若要克隆角色,请导航到
4.3.2. 在角色中添加权限
复制链接链接已复制到粘贴板!
以下步骤演示了如何为角色添加权限。
过程 4.8. 要在角色中添加权限:
- 导航到
。 - 从所需角色右侧的下拉列表中,选择 。
- 从下拉列表中选择 。(其它) 组收集没有与任何资源组关联的权限。
- 单击您要从 列表中选择的权限。
- 选择权限是否为 权限。默认选择这个选项,这意味着权限会应用到所选类型的所有资源中。当您禁用 Unlimited 复选框时,Search 字段会激活。在此字段中,您可以使用 Red Hat Satellite 6 搜索语法来指定进一步过滤。详情请查看 第 4.4 节 “粒度权限过滤”。
- 点 。
- 点 以保存更改。
4.3.3. 查看角色的权限
复制链接链接已复制到粘贴板!
以下流程演示了如何查看分配给现有角色的权限。
过程 4.9. 查看与角色关联的权限:
- 导航到
。 - 单击所需角色右侧的 ,以进入 Filters 页面。
Filters 页面包含分配给按资源类型分组的角色的权限表。也可以生成可在 Satellite 系统上使用的完整权限和操作表。具体步骤请查看 过程 4.10, “要创建完整的权限表:”。
过程 4.10. 要创建完整的权限表:
- 确保已安装所需的软件包。在 Satellite 服务器上执行以下命令:
yum install tfm-rubygem-foreman*
# yum install tfm-rubygem-foreman*Copy to Clipboard Copied! Toggle word wrap Toggle overflow - 使用以下命令启动 Satellite 控制台:
foreman-rake console
# foreman-rake consoleCopy to Clipboard Copied! Toggle word wrap Toggle overflow 在控制台中插入以下代码:Copy to Clipboard Copied! Toggle word wrap Toggle overflow 以上语法会创建一个权限表,并将其保存到/tmp/table.html文件中。 - 按 Ctrl+D 退出 Satellite 控制台。将以下文本插入到
/tmp/table.html的第一行:<table border="1"><tr><td>Permission name</td><td>Actions</td><td>Resource type</td></tr>
<table border="1"><tr><td>Permission name</td><td>Actions</td><td>Resource type</td></tr>Copy to Clipboard Copied! Toggle word wrap Toggle overflow 将以下文本附加到/tmp/table.html的末尾:</table>
</table>Copy to Clipboard Copied! Toggle word wrap Toggle overflow - 在 Web 浏览器中打开
/tmp/table.html以查看表。
4.3.4. 删除角色
复制链接链接已复制到粘贴板!
以下步骤演示了如何删除现有角色。
过程 4.11. 删除角色:
- 导航到
。 - 从要删除的角色右侧的下拉列表中,选择 。
- 在出现的警报框中,单击 以删除该角色。
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}