第 1 章 Red Hat Insights 策略服务概述
策略会评估环境中的系统配置,并在发生更改时发送通知。您创建的策略适用于 Insights 清单中所有系统。您可以使用 Red Hat Hybrid Cloud Console 中的 Red Hat Enterprise Linux 用户界面或使用 Insights API 创建和管理策略。
策略可以通过管理以下任务来帮助您:
- 当您的系统配置中特定条件发生时,会增加警报。
- 当安全软件包系统上已过时时,请发送电子邮件给团队。
使用策略监控清单中的配置更改,并通过电子邮件通知需要:
- 设置用户电子邮件首选项(如果尚未设置)。
- 创建用于检测配置更改作为触发器的策略,并选择电子邮件作为触发器操作。
- 在 Red Hat Hybrid Cloud Console > Settings 图标(HBAC)> Identity & Access Management > User Access > Users 中配置 User Access。
- 有关此功能和示例用例的更多信息,请参阅使用 FedRAMP 的基于角色的访问控制(RBAC)的用户访问配置指南。
1.1. Red Hat Hybrid Cloud 控制台中的用户访问设置
您的帐户中的所有用户都可以访问 Insights for Red Hat Enterprise Linux 中的大多数数据。
1.1.1. 预定义的用户访问组和角色
为了便于管理组和角色,红帽提供了两个预定义的组和一组预定义的角色。
1.1.1.1. 预定义的组
Default access 组包含 您机构中的所有用户。很多预定义角色被分配给此组。红帽会自动更新。
如果机构管理员对 Default access 组进行了更改,则其名称会更改为 Custom default access 组,且不再由红帽更新。
Default admin access 组仅包含具有机构管理员权限的用户。这个组会自动维护,且无法更改此组中的用户和角色。
1.1.2. 策略服务的用户访问角色
Red Hat Hybrid Cloud Console 上的以下预定义角色可以访问 Insights for Red Hat Enterprise Linux 中的策略功能:
- 策略管理员角色.策略管理员角色提供读写访问权限,允许这些用户对策略资源执行任何可用的操作。此预定义角色位于 Default admin access group 中。
- policies viewer 角色。Policies viewer 角色提供只读访问。(如果您的组织决定策略查看器角色的默认配置不准确,则 用户访问权限管理员可以创建 具有您所需的特定权限的自定义角色。)此预定义角色位于 Default 访问组 中。
如果您在 2023 年 4 月之前配置了组,则任何不是机构管理员的用户都会使用 Policies viewer 角色替代。在 4 月之前,对 Default access 组进行的修改不会被更改。