Red Hat Training
A Red Hat training course is available for Red Hat Satellite
10.5. Confianzas empresariales
Las organizaciones pueden compartir sus recursos al establecer una relación de confianza empresarial. Las confianzas empresariales son definidas por el administrador de Satélite e implementadas por el administrador de la organización. Cuando una confianza ha sido establecida entre dos o más organizaciones, el Administrador de organización de cada organización puede compartir libremente sus recursos cuando sea necesario. Es el administrador de la organización quien determina los recursos a compartir y los recursos compartidos de otras organizaciones en la relación de confianza que va a utilizar.
Cada relación individual es única y mutuamente exclusiva de la relación con otras confianzas empresariales. Por ejemplo: si la Organización de contabilidad confía en la organización de finanzas, y la organización de finanzas confía en la Organización de servicios, la organización de contabilidad no confiará en la organización de servicios a menos que haya una relación de confianza independiente definida entre las organizaciones ellos.
Figura 10.3. Confianzas empresariales
Procedimiento 10.2. Cómo establecer una confianza empresarial
Un Administrador de Satélite puede crear una confianza entre dos o más organizaciones. Para hacerlo debe realizar los siguientes pasos:
- Seleccione el enlace Organizaciones en la página principal de Admin.
- Haga clic en el nombre de la organización dentro de la página Información, haga clic en la pestaña Confianzas.
- En la pestaña Confianzas, hay un listado de todas las confianzas en el Satélite Red Hat Network. Aquí puede usar la larga lista de organizaciones, usar la casilla de texto Filtrar por organización para ordenarlas.
- Haga clic en la casilla de verificación cerca de los nombres de las organizaciones que desea en la confianza empresarial de la organización actual.
- Haga clic en el botón Modificar confianzas para crear la confianza.
Una vez establecida la confianza empresarial, las organizaciones pueden compartir canales de software personalizados con las otras organizaciones en la confianza. Hay tres niveles para compartir canales que pueden aplicarse a cada canal para control de acceso:
- Privado
- Crea un canal privado para que no pueda ser accedido por ninguna organización a excepción de la organización que lo posee.
- Protegido
- Permite que organizaciones específicas de confianza de su escogencia puedan acceder al canal.
- Público
- Permite a todas las organizaciones dentro de la confianza acceder al canal personalizado.
Las organizaciones de confianza que obtienen acceso a contenido personalizado mediante los modos de acceso público o protegido permiten a sus sistemas de clientes instalar y actualizar paquetes desde el canal compartido. El acceso a suscripción se puede perder cuando alguno de los siguientes eventos ocurra:
- El administrador de Satélite quita la relación de confianza
- El administrador de organización cambia el acceso de canal a privado
- El Administrador de organización cambia el acceso del canal a privado y no incluye la organización del sistema suscrita en la lista protegida
- El administrador de organización borra directamente el canal compartido
- El administrador de organización borra el canal principal del canal hijo compartido
Nota
Todos los canales de software de Red Hat son administrados mediante derechos. Los administradores de organización no pueden compartir los canales de Red Hat debido a que ellos están disponibles para todas las organizaciones que tienen derechos a esos canales. El administrador de Satélite es responsable de asignar derechos de canal de software de Red Hat para cada organización.
Procedimiento 10.3. Migración de sistemas
Además de compartir canales de software, las organizaciones en una confianza pueden migrar sistemas a otras organizaciones de confianza mediante la herramienta
migrate-system-profile
. La herramienta se ejecuta desde la línea de comandos y utiliza systemID
y orgID
para especificar la migración del sistema y la organización de su destino. El administrador de Satélite puede migrar a un sistema desde cualquier organización de confianza a otra en la confianza. Sin embargo, los administradores de la organización pueden migrar solamente un sistema desde su propia organización a otra en la confianza.
El comando
migrate-system-profile
requiere que el paquete spacewalk-utils
esté instalado, dicho paquete suele estar instalado en forma predeterminada con Satélite Red Hat Network. Cuando una organización migra un sistema con el comando migrate-system-profile
, el sistema no lleva ninguno de los derechos o suscripciones de canales de la organización fuente. Sin embargo, la historia del sistema se preserva y puede ser accedida por el nuevo Administrador de la organización para simplificar el proceso de migración restante, el cual incluye la suscripción al canal de base y la concesión de derechos.
- Ejecute el comando mediante el siguiente formato:
migrate-system-profile --satellite NOMBRE DE HOST DE SATÉLITE O IP --systemId=ID DE SISTEMA --to-org-id=ID DE ORGANIZACIÓN DE DESTINO
Por ejemplo, si el departamento financiero (creado como una organización en Satélite Red Hat Network conOrgID 2
) desea migrar a una estación de trabajo (conSystemID 10001020
) desde el departamento de ingeniería, pero el Administrador de la organización financiera no tiene acceso de shell al servidor de Satélite Red Hat Network. El nombre de host del Satélite Red Hat Network será satserver.example.com. El administrador de la organización financiera escribiría lo siguiente desde un intérprete de comandos de shell:migrate-system-profile --satellite satserver.example.com --systemId=10001020 --to-org-id=2
La herramienta solicita luego un nombre de usuario y contraseña. - El sistema puede ser visto desde la página Sistemas cuando inicie sesión en la interfaz de red de Satélite Red Hat Network. El proceso de migración se completa al asignar un canal de base y otorgar derechos al cliente para cualquier otro sistema registrado a otra organización que esté disponible en la página de Historia del sistema en la pestaña Eventos.
Figura 10.4. Historia del sistema
- Los administradores de Satélite que necesitan migrar varios sistemas a la vez pueden usar la opción
--csv
demigrate-system-profile
para automatizar el proceso mediante una lista sencilla separada por comas de los sistemas a migrar.Una línea en el archivo CSV debe contener el ID del sistema para ser migrado y el ID de organización de destino en el siguiente formato:systemId,to-org-id
Por ejemplo,systemId
, puede ser1000010000
, mientras queto-org-id
puede ser3
. Un CSV de ejemplo se vería así:1000010000,3 1000010020,1 1000010010,4