Red Hat Training

A Red Hat training course is available for Red Hat Satellite

10.5. Доверенные организации

Отношения доверия позволяют разрешить доступ к ресурсам организации из других организаций. Такие отношения определяются администратором Satellite и выбираются администратором организации, то есть администратор организации может ограничить совместный доступ к содержимому по своему усмотрению.
Отношения доверия уникальны и не наследуются. Например, если бухгалтерская организация доверяет финансовой, а финансовая организация доверяет организации производственного отдела, это не значит, что бухгалтерия будет доверять производственному отделу. Для этого потребуется создать отдельное отношение доверия.
Доверенные организации

Рисунок 10.3. Доверенные организации

Процедура 10.2. Определение отношения доверия

Администратор Satellite может создать отношения доверия между организациями.
  1. На странице Администратор выберите пункт Организации.
  2. Выберите имя организации для перехода к странице ее параметров и перейдите на вкладку Доверенные.
  3. Появится список отношений доверия на RHN Satellite. Если список довольно длинный, его можно отфильтровать по организациям.
  4. Установите флажки напротив организаций для создания отношения доверия с текущей организацией.
  5. Нажмите кнопку Изменить доверенные.
Доступно три уровня совместного доступа к каналам организации:
Частный
Доступ к каналу открыт только из организации, которой он принадлежит.
Защищенный
Канал доступен избранным доверенным организациям.
Открытый
Канал доступен всем доверенным организациям.
Доверенные организации, которым был предоставлен доступ в защищенном или открытом режиме могут разрешить своим клиентам выполнять обновление пакетов из общего канала. Запрет доступа может означать одно из следующих:
  • Администратор Satellite удалил отношение доверия;
  • Администратор организации определил канал как частный;
  • Администратор организации определил канал как частный и не включил организацию с подписанной системой в защищенный список;
  • Администратор организации удалил канал;
  • Администратор организации удалил родительский канал.

Примечание

Управление программными каналами Red Hat осуществляется с помощью полномочий. То есть эти каналы доступны организациям, которые обладают соответствующими полномочиями, за выделение которых отвечает администратор Satellite.

Процедура 10.3. Миграция систем

Администраторы могут осуществлять миграцию систем между доверенными организациями. Для этой цели используется команда migrate-system-profile с параметрами systemID (идентификатор системы) и orgID (организация-получатель). Администраторы Satellite могут переносить системы между доверенными организациями, в то время как администраторам организации разрешается переносить системы только из собственной организации.
Для доступа к migrate-system-profile требуется наличие пакета spacewalk-utils, который обычно устанавливается по умолчанию на RHN Satellite. При миграции системы ее полномочия и подписки каналов не сохраняются, но журнал системы не будет потерян, что облегчит выбор подписок и полномочий для системы в новой организации.
  1. Выполните команду: 
    migrate-system-profile --satellite IP_или_имя_узла_Satellite --systemId=ID_системы --to-org-id=ID_организации-получателя
    Представим, что финансовая организация с идентификатором 2 осуществляет миграцию системы с идентификатором 10001020 из инженерного отдела, но у администратора финансовой организации нет доступа из оболочки к RHN Satellite (satserver.example.com). В этом случае администратор финансовой организации выполнит команду: 
    migrate-system-profile --satellite satserver.example.com --systemId=10001020 --to-org-id=2
    Далее надо будет ввести имя пользователя и пароль.
  2. Теперь после авторизации на Satellite система будет показана на странице Системы. Процесс миграции считается завершенным после выбора базового канала и выделения полномочий системе. Историю изменений можно посмотреть на вкладке События, Журнал.
    События системы

    Рисунок 10.4. События системы

  3. Параметр --csv команды migrate-system-profile позволяет одновременно мигрировать несколько систем, указав их список.
    Строки в файле CSV должны следовать формату: 
    id_системы,id_организации
    В следующем примере первая строка содержит id_системы, имеющий значение 1000010000, а id_организации3. 
    1000010000,3
1000010020,1
1000010010,4