Red Hat Training

A Red Hat training course is available for Red Hat Satellite

10.5. Confiances d'organisations

Les organisations peuvent partager lurs ressources les unes avec les autres en établissant une confiance d'organisation. Les confiances d'organisation sont définies par l'administrateur Satellite et sont implémentées par l'adminstrateur d'organisation. Une fois qu'une confiance a été établie entre deux organisation ou plus, l'administrateur d'organisation de chaque organisation est libre de partager les ressources comme il le nécessite. Il revient à chaque administrateur d'organisation de déterminer quelles ressources partager, et quelles ressources partagées avec les autres organisations de confiance utiliser.
Chaque relation individuelle est unique et mutuellement exclusive avec les relations de confiance. Par exemple, si l'organisation Comptabilité établit une relation de confiance avec l'organisation Finances et que l'organisation Finances établit une relation de confiance avec l'organisation Équipements, l'organisation Comptabilité n'aura pas de relation de confiance établie avec l'organisation Équipements, à moins qu'une relation de confiance séparée ne soit définie entre celles-ci.
Confiances d'organisations

Figure 10.3. Confiances d'organisations

Procédure 10.2. Établir une confiance d'organisation

Un administrateur de Satellite peut créer une confiance entre deux organisations ou plus. Pour ce faire, procédez aux étapes suivantes :
  1. Sélectionnez le lien Organisations du menu de la page principale Admin.
  2. Cliquez sur le nom des organisations, sur la page Détails, cliquez sur l'onglet Confiances.
  3. Sur l'onglet Confiances se trouve une liste de toutes les autres confiances sur le Satellite RHN. Si vous avez une longue liste d'organisations, utilisez la boîte de texte Filtrer par organisation pour les arranger.
  4. Cliquez sur la case à cocher à côté des noms des organisations que vous souhaitez inclure dans la confiance d'organisation avec l'organisation actuelle.
  5. Cliquez sur le bouton Modifier les confiances afin de créer la confiance.
Une fois qu'une confiance d'organisation a été établie, les organisations peuvent partager les canaux logiciels personnalisés avec les autres organisations dans la confiance, Il existe trois niveaux de partage de canaux pouvant être appliqués à chaque canal pour contrôler l'accès :
Private (privé)
Rend le canal privé de manière à ce qu'il ne puisse pas être accédé par d'autres organisations que celle qui le possède.
Protected (protégé)
Permet au canal d'être accédé par des organisation de confiance spécifiques de votre choix.
Public (publique)
Permet à toutes les organisations de la confiance d'accéder au canal personnalisé.
Les organisations de confiance qui se voient offrir accès au contenu personnalisé à l'aide des modes protected ou public peuvent permettre à leurs systèmes client d'installer et de mettre à jour des paquetages du canal partagé. L'accès à l'abonnement peut être perdu lorsque l'un des événements suivant se produit :
  • L'administrateur de Satellite supprime la relation de confiance
  • L'administrateur d'organisation modifie l'accès au canal sur private (privé)
  • L'administrateur d'organisation modifie l'accès au canal sur private (privé), et n'inclut pas l'organisation du système abonné dans la liste protected (protégé)
  • L'administrateur d'organisation supprime le canal partagé
  • L'administrateur d'organisation supprime le canal parent d'un canal enfant partagé

Note

Tous les canaux logiciels Red Hat sont gérés par des droits d'accès. Les administrateurs d'organisations ne peuvent pas partager de canaux Red Hat car ils sont disponibles à toutes les organisations possédant des droits d'accès à ces canaux. L'administrateur de Satellite possède la responsabilité d'assigner les droits d'accès aux canaux logiciels Red Hat à chaque organisation.

Procédure 10.3. Migrer des systèmes

En plus de partager des canaux logiciels, les organisations d'une confiance peuvent migrer des systèmes vers d'autres organisations de confiance à l'aide de l'utilitaire migrate-system-profile. Cet utilitaire est exécuté à partir de la ligne de commande et utilise systemID et orgID pour spécifier la migration du système et l'organisation de destination. L'administrateur de Satellite peut migrer un système depuis toute organisation de confiance vers n'importe quelle autre organisation se trouvant dans cette relation de confiance. Cependant, les administrateurs d'organisations ne peuvent migrer un système que depuis leur propre organisation vers une autre organisation faisant partie de la relation de confiance.
La commande migrate-system-profile requiert que le paquetage spacewalk-utils soit installé, celui-ci est habituellement installé par défaut avec Satellite RHN. Lorsqu'une organisation migre un système avec la commande migrate-system-profile, le système ne migre pas les anciens droit d'accès ou abonnements canaux de l'organisation source. Cependant, l'historique du système est préservé, et peut être accédé par le nouvel administrateur d'organisation afin de simplifier le reste du processus de migration, y compris l'abonnement à un canal de base et l'octroi de droits d'accès.
  1. Exécutez la commande sous le format suivant : 
    migrate-system-profile --satellite SATELLITE HOSTNAME OR IP --systemId=SYSTEM ID --to-org-id=DESTINATION ORGANIZATION ID
    Par exemple, si le service Finances (créé en tant qu'organisation dans un Satellite RHN avec OrgID 2) souhaite migrer une station de travail (avec un SystemID 10001020) depuis le service d'ingénierie, mais que l'administrateur de l'organisation Finances ne possède pas d'accès shell au serveur Satellite RHN. Le nom d'hôte Satellite RHN est satserver.example.com. L'administrateur de l'organisation Finances devra alors saisir ce qui suit dans l'invite shell : 
    migrate-system-profile --satellite satserver.example.com --systemId=10001020 --to-org-id=2
    L'utilitaire demandera ensuite le nom d'utilisateur et le mot de passe.
  2. Le système peut être aperçu depuis la page Systèmes lorsque connecté à l'interface web de Red Hat Network Satellite. Le processus de migration se termine en assignant un canal de base et en octroyant des droits d'accès au client pour tout autre système enregistré sur l'organisation, ceux-ci sont disponibles dans l'onglet Événements de la page Historique.
    Historique du système

    Figure 10.4. Historique du système

  3. Les administrateurs de Satellite devant migrer plusieurs systèmes à la fois peuvent utiliser l'option --csv de migrate-system-profile pour automatiser le processus à l'aide d'une liste des systèmes à migrer, simplement séparés par des virgules.
    Une ligne dans le fichier CSV devrait contenir l'ID du système à migrer ainsi que l'ID de l'organisation destinataire sous le format suivant : 
    systemId,to-org-id
    Par exemple, systemId pourrait être égal à 1000010000, tandis que to-org-id pourrait être égal à 3. Un exemple de CSV ressemblerait ainsi à : 
    1000010000,3
1000010020,1
1000010010,4