9.5. 创建和管理角色
Satellite 提供了一组足够权限的预定义角色,用于标准任务,如 第 9.6 节 “Satellite 中可用的预定义角色” 中列出的。也可以配置自定义角色,并为它们分配一个或多个权限过滤器。权限过滤器定义特定资源类型允许的操作。某些 Satellite 插件会自动创建角色。
9.5.1. 创建角色
使用这个流程创建角色。
流程
- 在 Satellite Web UI 中,进入到 Administer > Roles。
- 单击 Create Role。
- 为角色提供 Name。
- 点 Submit 保存您的新角色。
CLI 过程
运行以下命令来创建角色:
# hammer role create --name My_Role_Name
为满足这一目的,角色必须包含权限。创建角色后,继续 第 9.5.3 节 “为角色添加权限”。
9.5.2. 克隆角色
使用 Satellite Web UI 克隆角色。
流程
- 在 Satellite Web UI 中,进入到 Administer > Roles,然后从所需角色右侧的下拉菜单中选择 Clone。
- 为角色提供 Name。
- 单击 Submit 以克隆角色。
- 单击克隆的角色的名称,再导航到 Filters。
- 根据需要编辑权限。
- 点 Submit 保存您的新角色。
9.5.3. 为角色添加权限
使用这个流程为角色添加权限。要使用 CLI 而不是 Satellite Web UI,请参阅 CLI 过程。
流程
- 在 Satellite Web UI 中,进入到 Administer > Roles。
- 从所需角色右侧的下拉列表中,选择 Add Filter。
- 从下拉列表中选择 资源类型。(其它) 组收集与任何资源组没有关联的权限。
- 点您要从 Permission 列表中选择的权限。
- 根据所选的 资源类型,您可以选择或取消选择 Unlimited 和 Override 复选框。默认情况下会选择 Unlimited 复选框,这意味着权限应用于所选类型的所有资源。当您禁用 Unlimited 复选框时,Search 字段将激活。在此字段中,您可以使用 Satellite 搜索语法指定进一步过滤。更多信息请参阅 第 9.7 节 “细粒度权限过滤”。启用 覆盖 复选框时,您可以添加额外的位置和机构,以允许角色访问附加位置和机构中的资源类型;您也可以从资源类型中删除已关联的位置和机构来限制访问。
- 点击 Next。
- 点 Submit 以保存更改。
CLI 过程
列出所有可用权限:
# hammer filter available-permissions
为角色添加权限:
# hammer filter create \ --permission-ids My_Permission_ID_1,My_Permission_ID_2 \ --role My_Role_Name
如需有关角色和权限参数的更多信息,请输入 hammer role --help
和 hammer filter --help
命令。
9.5.4. 查看角色的权限
使用 Satellite Web UI 查看角色的权限。
流程
- 在 Satellite Web UI 中,进入到 Administer > Roles。
- 点所需角色右侧的 Filters 来获取 Filters 页面。
Filters 页面包含分配给按资源类型分组的角色的权限表。也可以生成可在 Satellite 系统上使用的权限和操作的完整列表。如需更多信息,请参阅 第 9.5.5 节 “创建完整的权限表”。
9.5.5. 创建完整的权限表
使用 Satellite CLI 创建权限表。
流程
确保安装了所需的软件包。在 Satellite 服务器上执行以下命令:
# satellite-maintain packages install foreman-console
使用以下命令启动 Satellite 控制台:
# foreman-rake console
将以下代码插入到控制台中:
f = File.open('/tmp/table.html', 'w') result = Foreman::AccessControl.permissions {|a,b| a.security_block <=> b.security_block}.collect do |p| actions = p.actions.collect { |a| "<li>#{a}</li>" } "<tr><td>#{p.name}</td><td><ul>#{actions.join('')}</ul></td><td>#{p.resource_type}</td></tr>" end.join("\n") f.write(result)
以上语法创建了权限表,并将其保存到
/tmp/table.html
文件中。按
Ctrl
+D
退出 Satellite 控制台。在/tmp/table.html
的第一行中插入以下文本:<table border="1"><tr><td>Permission name</td><td>Actions</td><td>Resource type</td></tr>
在
/tmp/table.html
的末尾附加以下文本:</table>
-
在 web 浏览器中打开
/tmp/table.html
来查看表。
9.5.6. 删除角色
使用以下步骤从 Satellite 中删除角色。
流程
- 在 Satellite Web UI 中,进入到 Administer > Roles。
- 从要删除的角色右侧的下拉列表中,选择 Delete。
- 单击 Confirm 以删除该角色。