Red Hat Training

A Red Hat training course is available for Red Hat Satellite

10.5. Confianzas empresariales

Las organizaciones pueden compartir sus recursos al establecer una relación de confianza empresarial. Las confianzas empresariales son definidas por el administrador de Satélite e implementadas por el administrador de la organización. Cuando una confianza ha sido establecida entre dos o más organizaciones, el Administrador de organización de cada organización puede compartir libremente sus recursos cuando sea necesario. Es el administrador de la organización quien determina los recursos a compartir y los recursos compartidos de otras organizaciones en la relación de confianza que va a utilizar.
Cada relación individual es única y mutuamente exclusiva de la relación con otras confianzas empresariales. Por ejemplo: si la Organización de contabilidad confía en la organización de finanzas, y la organización de finanzas confía en la Organización de servicios, la organización de contabilidad no confiará en la organización de servicios a menos que haya una relación de confianza independiente definida entre las organizaciones ellos.
Confianzas empresariales

Figura 10.3. Confianzas empresariales

Procedimiento 10.2. Cómo establecer una confianza empresarial

Un Administrador de Satélite puede crear una confianza entre dos o más organizaciones. Para hacerlo debe realizar los siguientes pasos:
  1. Seleccione el enlace Organizaciones en la página principal de Admin.
  2. Haga clic en el nombre de la organización dentro de la página Información, haga clic en la pestaña Confianzas.
  3. En la pestaña Confianzas, hay un listado de todas las confianzas en el Satélite Red Hat Network. Aquí puede usar la larga lista de organizaciones, usar la casilla de texto Filtrar por organización para ordenarlas.
  4. Haga clic en la casilla de verificación cerca de los nombres de las organizaciones que desea en la confianza empresarial de la organización actual.
  5. Haga clic en el botón Modificar confianzas para crear la confianza.
Una vez establecida la confianza empresarial, las organizaciones pueden compartir canales de software personalizados con las otras organizaciones en la confianza. Hay tres niveles para compartir canales que pueden aplicarse a cada canal para control de acceso:
Privado
Crea un canal privado para que no pueda ser accedido por ninguna organización a excepción de la organización que lo posee.
Protegido
Permite que organizaciones específicas de confianza de su escogencia puedan acceder al canal.
Público
Permite a todas las organizaciones dentro de la confianza acceder al canal personalizado.
Las organizaciones de confianza que obtienen acceso a contenido personalizado mediante los modos de acceso público o protegido permiten a sus sistemas de clientes instalar y actualizar paquetes desde el canal compartido. El acceso a suscripción se puede perder cuando alguno de los siguientes eventos ocurra:
  • El administrador de Satélite quita la relación de confianza
  • El administrador de organización cambia el acceso de canal a privado
  • El Administrador de organización cambia el acceso del canal a privado y no incluye la organización del sistema suscrita en la lista protegida
  • El administrador de organización borra directamente el canal compartido
  • El administrador de organización borra el canal principal del canal hijo compartido

Nota

Todos los canales de software de Red Hat son administrados mediante derechos. Los administradores de organización no pueden compartir los canales de Red Hat debido a que ellos están disponibles para todas las organizaciones que tienen derechos a esos canales. El administrador de Satélite es responsable de asignar derechos de canal de software de Red Hat para cada organización.

Procedimiento 10.3. Migración de sistemas

Además de compartir canales de software, las organizaciones en una confianza pueden migrar sistemas a otras organizaciones de confianza mediante la herramienta migrate-system-profile. La herramienta se ejecuta desde la línea de comandos y utiliza systemID y orgID para especificar la migración del sistema y la organización de su destino. El administrador de Satélite puede migrar a un sistema desde cualquier organización de confianza a otra en la confianza. Sin embargo, los administradores de la organización pueden migrar solamente un sistema desde su propia organización a otra en la confianza.
El comando migrate-system-profile requiere que el paquete spacewalk-utils esté instalado, dicho paquete suele estar instalado en forma predeterminada con Satélite Red Hat Network. Cuando una organización migra un sistema con el comando migrate-system-profile, el sistema no lleva ninguno de los derechos o suscripciones de canales de la organización fuente. Sin embargo, la historia del sistema se preserva y puede ser accedida por el nuevo Administrador de la organización para simplificar el proceso de migración restante, el cual incluye la suscripción al canal de base y la concesión de derechos.
  1. Ejecute el comando mediante el siguiente formato: 
    migrate-system-profile --satellite NOMBRE DE HOST DE SATÉLITE O IP --systemId=ID DE SISTEMA --to-org-id=ID DE ORGANIZACIÓN DE DESTINO
    Por ejemplo, si el departamento financiero (creado como una organización en Satélite Red Hat Network con OrgID 2) desea migrar a una estación de trabajo (con SystemID 10001020) desde el departamento de ingeniería, pero el Administrador de la organización financiera no tiene acceso de shell al servidor de Satélite Red Hat Network. El nombre de host del Satélite Red Hat Network será satserver.example.com. El administrador de la organización financiera escribiría lo siguiente desde un intérprete de comandos de shell: 
    migrate-system-profile --satellite satserver.example.com --systemId=10001020 --to-org-id=2
    La herramienta solicita luego un nombre de usuario y contraseña.
  2. El sistema puede ser visto desde la página Sistemas cuando inicie sesión en la interfaz de red de Satélite Red Hat Network. El proceso de migración se completa al asignar un canal de base y otorgar derechos al cliente para cualquier otro sistema registrado a otra organización que esté disponible en la página de Historia del sistema en la pestaña Eventos.
    Historia del sistema

    Figura 10.4. Historia del sistema

  3. Los administradores de Satélite que necesitan migrar varios sistemas a la vez pueden usar la opción --csv de migrate-system-profile para automatizar el proceso mediante una lista sencilla separada por comas de los sistemas a migrar.
    Una línea en el archivo CSV debe contener el ID del sistema para ser migrado y el ID de organización de destino en el siguiente formato: 
    systemId,to-org-id
    Por ejemplo, systemId, puede ser 1000010000, mientras que to-org-id puede ser 3. Un CSV de ejemplo se vería así: 
    1000010000,3
1000010020,1
1000010010,4