第 4 章 预定义的用户访问角色
下表列出了用户提供的预定义角色。一些预定义的角色包含在 Default 访问 组中,其中包括您机构中的所有经过身份验证的用户。
只有机构中的机构管理员用户才会继承 Default admin 访问 组中的角色。由于此组由红帽提供,因此当红帽为 Default admin 访问权限 组分配角色时,会自动更新它。
有关查看预定义角色的更多信息,请参阅 第 2 章 配置用户访问的步骤。
- 注意
- 预定义的角色由红帽更新和修改,不可修改。表可能不包含所有当前可用的预定义角色。
表 4.1. 为用户提供访问权限的预定义角色
| 角色名称 | 描述 | 默认访问组 | 默认管理员访问组 |
|---|---|---|---|
| Approval Administrator(批准管理员) | 批准管理员角色,授予管理工作流、请求、操作和模板的权限。 | ||
| Approval User(批准用户) | 批准用户角色,授予创建/读取/取消请求的权限,并读取工作流。 | X | |
| Approval Approver(批准批准员) | 批准的批准者角色,具有授予读取和批准请求的权限。 | ||
| 自动化分析管理员 | 授予所有权限的自动分析管理员角色。 | ||
| Automation Analytics Editor | 一个 Automation Analytics Editor 角色,用于授予读写权限。 | X | |
| 自动化分析视图 | 一个 Automation Analytics Viewer 角色,用于授予读取权限。 | ||
| Automation Services Catalog 管理员 | 目录管理员角色授予创建、读取、更新、删除和订购权限 | ||
| Automation Services Catalog 用户 | 目录用户角色授予读和订购权限 | X | |
| Compliance Administrator | 一个 Compliance 角色,授予任何 Compliance 资源的完整访问权限。 | X | |
| Compliance viewer | 一个 Compliance 角色,授予任何 Compliance 资源的读取访问权限。 | X | |
| RHC 管理员 | 在 RHC 管理器上执行任何操作 | X | |
| RHC viewer | 可以查看 RHC 管理器上的当前配置 | X | |
| 仓库管理员 | 对任何软件仓库资源执行任何可用的操作。 | X | |
| 软件仓库查看器 | 对存储库资源执行只读操作。 | X | |
| Cost Administrator | 授予读写权限的成本管理管理员角色。 | X | |
| 成本管理列表管理员 | 对成本模型授予读写权限的成本管理角色。 | ||
| 成本增强列表查看器 | 一个成本管理角色,用于授予成本模型的读取权限。 | ||
| 成本云查看器 | 一个成本管理角色,用于授予与云源相关的成本报告的读取权限。 | ||
| 成本 OpenShift Viewer | 一个成本管理角色,它授予对与 Red Hat OpenShift 源相关的成本报告的读取权限。 | ||
| 偏移分析管理员 | 对任何 Drift Analysis 资源执行任何可用的操作。 | X | |
| 偏移查看器 | 对 Drift Analysis 资源执行只读操作。 | X | |
| RHEL Advisor 管理员 | 对任何 RHEL Advisor 资源执行任何可用的操作。 | X | |
| 清单管理员 | 对任何 Inventory 资源执行任何可用的操作。 | ||
| 清单主机管理员 | 能够读取并编辑清单主机数据。 | X | X |
| 清单主机查看器 | 能够读取清单主机数据。 | ||
| 清单组管理员 | 能够读取并编辑清单组数据。 | X | |
| 清单组查看器 | 能够读取清单组数据。 | ||
| 恶意软件检测管理员 | 对任何 malware-detection 资源执行任何可用的操作。 | X | |
| malware 检测查看器 | 读取任何 malware-detection 资源。 | ||
| 迁移分析管理员 | 对任何 Migration Analytics 资源执行任何可用的操作。 | X | |
| 通知管理员 | 对通知和集成应用程序执行任何可用的操作。 | X | |
| 通知视图 | 只读访问通知和集成应用程序。 | ||
| OCM 集群编辑器 | 授予编辑集群的权限 | ||
| OCM Idp Editor | 授予编辑 idps 的权限 | ||
| OCM 机器池编辑器 | 授予编辑机器池的权限 | ||
| OCM 集群置备器 | 授予置备集群的权限 | X | |
| OCM 集群查看器 | 授予权限查看集群 | X | |
| OCM 机构管理员 | 授予与机构的集群关联的管理权限 | ||
| OCP Advisor 管理员 | 对任何 OCP Advisor 资源执行任何可用的操作。 | X | |
| 补丁管理员 | 对任何 Patch 资源执行任何可用的操作。 | X | |
| Patch viewer | 阅读任何补丁资源。 | X | |
| 策略管理员 | 对任何策略资源执行任何可用的操作。 | X | |
| 策略视图 | 对任何策略资源执行只读操作。 | X | |
| 用户访问管理员 | 授予非机构管理员完全访问权限,以配置和管理 console.redhat.com 上托管的服务的访问权限。此角色只能由机构管理员查看和分配。 | ||
| User Access principal viewer | 授予非机构管理员对用户访问权限内的主体的读访问权限。 | ||
| 补救管理员 | 对任何修复资源执行任何可用的操作 | ||
| 补救用户 | 对任何 Remediations 资源执行 create, view, update, delete 操作。 | X | |
| 资源优化管理员 | 对任何资源优化资源执行任何可用的操作。 | X | |
| 资源优化用户 | 赋予只读权限的资源优化用户角色。 | X | |
| 源管理员 | 对任何源执行任何可用的操作 | X | |
| 订阅管理员 | 对任何订阅资源执行任何可用的操作。 | X | |
| 订阅用户 | 查看任何订阅资源。 | X | |
| 任务管理员 | 对任何任务资源执行任何可用的操作。 | X | |
| 漏洞管理员 | 对任何安全漏洞资源执行任何可用的操作。 | X | |
| 安全漏洞查看器 | 阅读任何安全漏洞资源。 |