第 4 章 预定义的用户访问角色

下表列出了通过 User Access 提供的预定义角色。一些预定义角色包含在 Default access 组中,其中包含您机构中的所有经过身份验证的用户。

只有您所在机构的机构管理员用户会继承 Default admin access 组中的角色。由于此组是由红帽提供的,因此当红帽将角色分配给 Default admin access 组时,会自动更新它。

有关查看预定义角色的更多信息,请参阅 第 2 章 配置用户访问的步骤

注意
预定义角色由红帽更新和修改,且无法修改。表可能不包含所有当前可用的预定义角色。

表 4.1. 由用户访问提供的预定义角色

角色名称描述默认访问组默认 admin 访问组

Ansible Wisdom Admin Dashboard 用户

一个 Ansible Wisdom Admin Dashboard 用户角色,为所有图表授予机构管理员读取权限

 

X

Approval Administrator(批准管理员)

批准管理员角色,授予管理工作流、请求、操作和模板的权限。

  

Approval Approver(批准批准员)

批准的批准者角色,具有授予读取和批准请求的权限。

  

Approval User(批准用户)

批准用户角色,授予创建/读取/取消请求的权限,以及读取工作流。

X

 

自动化分析管理员

授予 ALL 权限的 Automation Analytics Administrator 角色。

  

自动化分析编辑器

授予读写权限的 Automation Analytics Editor 角色。

X

 

自动化分析视图

授予读取权限的 Automation Analytics Viewer 角色。

  

Automation Services Catalog 管理员

目录管理员角色授予创建、读取、更新、删除和订购权限

  

Automation Services Catalog 用户

目录用户角色授予读和订购权限

X

 

合规管理员

授予对任何 Compliance 资源的完全访问权限的 Compliance 角色。

 

X

云管理员

对任何源执行任何可用操作

 

X

Compliance viewer

授予对任何 Compliance 资源的读取访问权限的 Compliance 角色。

X

 

Cost Administrator

授予读和写权限的成本管理管理员角色。

 

X

成本云查看器

成本管理角色,授予与云源相关的成本报告读取权限。

  

OpenShift Viewer 成本

成本管理角色,授予与 OpenShift 源相关的成本报告读取权限。

  

成本价格列表管理员

为成本管理角色授予成本模型的读写权限。

  

成本价格列表查看器

具有成本管理角色,以授予成本模型的读取权限。

  

偏移分析管理员

对任何 Drift Analysis 资源执行任何可用的操作。

 

X

偏移查看器

对 Drift Analysis 资源执行只读操作。

X

 

域管理员

对任何域资源执行任何可用的操作。

 

X

域查看器

对域资源执行只读操作。

X

 

Hybrid Committed Spend viewer

查看任何混合提交报告。

  

清单组管理员

能够读取和编辑清单组数据。

 

X

清单组查看器

能够读取清单组数据。

  

清单主机管理员

能够读取和编辑清单主机数据。

X

X

清单主机查看器

能够读取清单主机数据。

  

清单管理员

对任何清单资源执行任何可用的操作。

  

启动管理员

赋予读写权限的启动管理员角色。

 

X

启动查看器

在启动保留和相关资源时授予读取权限的 launch 角色。

X

 

在 AWS 用户中启动

一个 AWS 启动角色,它授予启动保留和相关资源的写入权限。

  

在 Azure User 上启动

Azure 启动角色,授予启动保留和相关资源的写入权限。

  

在 Google Cloud User 上启动

Google Cloud 启动角色,授予启动保留和相关资源的写入权限。

  

恶意软件检测管理员

对任何恶意软件检测资源执行任何可用操作。

 

X

malware 检测查看器

读取任何恶意软件检测资源。

  

通知管理员

对通知和集成应用程序执行任何可用的操作。

 

X

通知查看器

只读访问通知和集成应用程序。

X

 

OCM Cluster Autoscaler Editor

授予编辑集群自动扩展的权限

  

OCM 集群编辑器

授予编辑集群的权限

  

OCM Cluster Provisioner

授予置备集群的权限

X

 

OCM 集群查看器

授予查看集群的权限

X

 

OCM Idp Editor

授予编辑 idps 的权限

  

OCM 机器池编辑器

授予编辑机器池的权限

  

OCM 机构管理员

授予关联的机构集群的管理权限

  

OCP Advisor 管理员

对任何 OCP Advisor 资源执行任何可用的操作。

X

 

Organization Staleness and Deletion Administrator

能够读取和编辑组织可扩展性和删除数据。

 

X

机构 Staleness 和 Deletion Viewer

能够读取组织 Staleness 和 Deletion 数据。

X

 

补丁管理员

对任何 Patch 资源执行任何可用的操作。

 

X

patch viewer

阅读任何补丁资源。

X

 

策略管理员

对任何策略资源执行任何可用的操作。

 

X

policies viewer

对任何策略资源执行只读操作。

X

 

RHC 管理员

在 RHC 管理器上执行任何操作

 

X

RHC 用户

可以查看 RHC 管理器上的当前配置,并写入激活码

X

 

RHEL Advisor 管理员

对任何 RHEL Advisor 资源执行任何可用的操作。

X

 

补救管理员

针对任何 Remediations 资源执行任何可用的操作

  

补救用户

对任何 Remediations 资源执行 create, view, update, delete 操作。

X

 

仓库管理员

对任何仓库资源执行任何可用的操作。

 

X

仓库查看器

对存储库资源执行只读操作。

X

 

资源优化管理员

对任何资源优化资源执行任何可用的操作。

 

X

资源优化用户

赋予只读权限的资源优化用户角色。

X

 

订阅管理员

对任何订阅资源执行任何可用的操作。

 

X

订阅用户

查看任何订阅资源。

X

 

任务管理员

对任何任务资源执行任何可用的操作。

 

X

用户访问管理员

授予非机构管理员完全访问权限,以配置和管理在 Grants a non-org admin 对 console.redhat.com 上托管的服务的访问权限。此角色只能由机构管理员查看和分配。

 

X

用户访问主体查看器

授予非机构管理员对用户访问权限内主体的读取访问权限。

  

漏洞管理员

对任何漏洞资源执行任何可用的操作。

X

 

漏洞查看器

读取任何漏洞资源。