7.5. 创建和管理角色

流程

1. 在 Satellite Web UI 中，导航到 Administer > Roles。
2. 点 Create Role。
3. 为角色提供一个 Name。
4. 单击 Submit 以保存您的新角色。

流程

1. 在 Satellite Web UI 中，导航到 Administer > Roles，然后从所需角色右侧的下拉菜单中选择 Clone。
2. 为角色提供一个 Name。
3. 单击 Submit 以克隆角色。
4. 点击克隆角色的名称并导航到 过滤器。
5. 根据需要编辑权限。
6. 单击 Submit 以保存您的新角色。

流程

1. 在 Satellite Web UI 中，导航到 Administer > Roles。
2. 从所需角色右侧的下拉列表中选择 Add Filter。
3. 从下拉列表中选择 Resource type。(Miscellaneous) 组收集不与任何资源组关联的权限。
4. 点击您要从 Permission 列表中选择的权限。
5. 根据所选的 资源类型，您可以选择或取消选择 无限 和 覆盖 复选框。默认选择 无限 复选框，这表示在所选类型的所有资源中应用该权限。当您禁用 无限 复选框时，搜索字段 将激活。在此字段中，您可以使用 Satellite 搜索语法指定进一步过滤。更多信息请参阅 第 7.7 节 “细粒度权限过滤”。启用 覆盖 复选框时，您可以添加额外位置和组织，以允许该角色访问附加位置和机构中的资源类型；您还可以从资源类型中删除已经关联的位置和机构来限制访问权限。
6. 点击 Next。
7. 单击 Submit 以保存更改。

CLI 过程

1. 列出所有可用权限：

   # hammer filter available-permissions

2. 为角色添加权限：

   # hammer filter create \
   --permission-ids My_Permission_ID_1,My_Permission_ID_2 \
   --role My_Role_Name

流程

1. 在 Satellite Web UI 中，导航到 Administer > Roles。
2. 点所需角色右侧的 Filters 以进入 Filters 页面。

流程

1. 确保安装了所需的软件包。在 Satellite 服务器中执行以下命令：

   # satellite-maintain packages install foreman-console

2. 使用以下命令启动 Satellite 控制台：

   # foreman-rake console

   将以下代码插入到控制台中：

   f = File.open('/tmp/table.html', 'w')
   
   result = Foreman::AccessControl.permissions {|a,b| a.security_block <=> b.security_block}.collect do |p|
         actions = p.actions.collect { |a| "<li>#{a}</li>" }
         "<tr><td>#{p.name}</td><td><ul>#{actions.join('')}</ul></td><td>#{p.resource_type}</td></tr>"
   end.join("\n")
   
   f.write(result)

   以上语法创建了权限表，并将其保存到 /tmp/table.html 文件中。

3. 按 Ctrl + D 退出 Satellite 控制台。在 /tmp/table.html 的第一行中插入以下文本：

   <table border="1"><tr><td>Permission name</td><td>Actions</td><td>Resource type</td></tr>

   在 /tmp/table.html 末尾附加以下文本：

   </table>

4. 在 Web 浏览器中打开 /tmp/table.html，以查看表。

流程

1. 在 Satellite Web UI 中，导航到 Administer > Roles。
2. 从要删除的角色右侧的下拉列表中选择 Delete。
3. 在出现的警报框中，单击 OK 以删除该角色。