Red Hat Satellite ではシステムを使用する個別ユーザーに各種情報を定義できます。hammer では、Red Hat Satellite のユーザーを設定するために user create および user update コマンドがあります。以下のコマンドを使用して新規ユーザーを作成します。

$ hammer user create \
--login <user_name> \
--password <user_password> \
--mail <user_mail> \
--auth-source-id 1 \
--organization-ids <org_ID1>,<org_ID2>...

--auth-source-id 1 の設定は、ユーザーは内部で認証されることを意味し、外部認証を代わりとして指定することができます。--admin オプションを指定して、管理者権限をユーザーに授与します。組織 ID を指定する必要はなく、update サブコマンドを使用してユーザーの詳細を変更できます。

ユーザー関連のサブコマンドに関する情報は、hammer user --help の出力を参照してください。

複数のユーザーのパーミッションは、ユーザーグループにまとめることで一括して管理できます。また、ユーザーグループ自体をさらにグループ化してパーミッションの階層を作成できます。以下のコマンドを使用して新規ユーザーグループを作成します。

$ hammer user-group create --name <usergroup_name>

ユーザーグループを追加するには以下のコマンドを実行します。

$ hammer user-group add-user --user <user_name> --id <usergroup_id>

hammer user-group list を実行してユーザーグループ ID を検索します。同様に、add-user-group のサブコマンドを使用するとユーザーグループを追加できます。ユーザーグループ関連の操作に関する情報は hammer user-group --help の出力を参照してください。

Red Hat Satellite のロールは、パーミッションおよびアクセスレベルを定義します。Satellite には、事前定義済みのロールが複数含まれています。これらのロールを表示するには以下のコマンドを実行します。

$ hammer role list

ロールに関連付けられたパーミッションを表示するには、以下のコマンドを実行します。

$ hammer role filters --id <role_id>

<role_id> は、hammer role list に出力されたロールの ID です。

カスタムロールを作成するには、以下のコマンドを実行します。

$ hammer role create --name <role_name>

以下のコマンドでロールにパーミッションフィルターを追加します。

$ hammer filter create \
--role <role_name> \
--permission-ids <perm_ID1>,<perm_ID2>...

hammer filter available-permissions を使用してロールに追加するパーミッションを検索します。ロールおよびパーミッションの詳細については hammer role --help および hammer filter --help の出力を参照します。

$ hammer filter create \
--permission-ids 91 \
--search "name ~ ccv*" \
--role qa-user

ユーザーにロールを割り当てるには、以下のコマンドを実行します。

$ hammer user add-role --id <user_id> --role <role_name>

同様に、ユーザーグループにロールを割り当てることができます。

$ hammer user-group add-role --id <usergroup_id> --role <role_name>