Red Hat Training
A Red Hat training course is available for Red Hat Satellite
10.5. Доверенные организации
Отношения доверия позволяют разрешить доступ к ресурсам организации из других организаций. Такие отношения определяются администратором Satellite и выбираются администратором организации, то есть администратор организации может ограничить совместный доступ к содержимому по своему усмотрению.
Отношения доверия уникальны и не наследуются. Например, если бухгалтерская организация доверяет финансовой, а финансовая организация доверяет организации производственного отдела, это не значит, что бухгалтерия будет доверять производственному отделу. Для этого потребуется создать отдельное отношение доверия.
Рисунок 10.3. Доверенные организации
Процедура 10.2. Определение отношения доверия
Администратор Satellite может создать отношения доверия между организациями.
- На странице Администратор выберите пункт Организации.
- Выберите имя организации для перехода к странице ее параметров и перейдите на вкладку Доверенные.
- Появится список отношений доверия на RHN Satellite. Если список довольно длинный, его можно отфильтровать по организациям.
- Установите флажки напротив организаций для создания отношения доверия с текущей организацией.
- Нажмите кнопку Изменить доверенные.
Доступно три уровня совместного доступа к каналам организации:
- Частный
- Доступ к каналу открыт только из организации, которой он принадлежит.
- Защищенный
- Канал доступен избранным доверенным организациям.
- Открытый
- Канал доступен всем доверенным организациям.
Доверенные организации, которым был предоставлен доступ в защищенном или открытом режиме могут разрешить своим клиентам выполнять обновление пакетов из общего канала. Запрет доступа может означать одно из следующих:
- Администратор Satellite удалил отношение доверия;
- Администратор организации определил канал как частный;
- Администратор организации определил канал как частный и не включил организацию с подписанной системой в защищенный список;
- Администратор организации удалил канал;
- Администратор организации удалил родительский канал.
Примечание
Управление программными каналами Red Hat осуществляется с помощью полномочий. То есть эти каналы доступны организациям, которые обладают соответствующими полномочиями, за выделение которых отвечает администратор Satellite.
Процедура 10.3. Миграция систем
Администраторы могут осуществлять миграцию систем между доверенными организациями. Для этой цели используется команда
migrate-system-profile
с параметрами systemID
(идентификатор системы) и orgID
(организация-получатель). Администраторы Satellite могут переносить системы между доверенными организациями, в то время как администраторам организации разрешается переносить системы только из собственной организации.
Для доступа к
migrate-system-profile
требуется наличие пакета spacewalk-utils
, который обычно устанавливается по умолчанию на RHN Satellite. При миграции системы ее полномочия и подписки каналов не сохраняются, но журнал системы не будет потерян, что облегчит выбор подписок и полномочий для системы в новой организации.
- Выполните команду:
migrate-system-profile --satellite IP_или_имя_узла_Satellite --systemId=ID_системы --to-org-id=ID_организации-получателя
Представим, что финансовая организация с идентификатором 2 осуществляет миграцию системы с идентификатором 10001020 из инженерного отдела, но у администратора финансовой организации нет доступа из оболочки к RHN Satellite (satserver.example.com). В этом случае администратор финансовой организации выполнит команду:migrate-system-profile --satellite satserver.example.com --systemId=10001020 --to-org-id=2
Далее надо будет ввести имя пользователя и пароль. - Теперь после авторизации на Satellite система будет показана на странице Системы. Процесс миграции считается завершенным после выбора базового канала и выделения полномочий системе. Историю изменений можно посмотреть на вкладке События, Журнал.
Рисунок 10.4. События системы
- Параметр
--csv
командыmigrate-system-profile
позволяет одновременно мигрировать несколько систем, указав их список.Строки в файле CSV должны следовать формату:id_системы,id_организации
В следующем примере первая строка содержитid_системы
, имеющий значение1000010000
, аid_организации
—3
.1000010000,3 1000010020,1 1000010010,4