7.6. Satellite 中可用的预定义角色

下表提供了 Satellite 中预定义角色授予用户的权限概述。

要查看预定义角色授予的确切权限集,请以特权用户身份在 Satellite Web UI 中显示角色。如需更多信息,请参阅 第 7.5.4 节 “查看角色的权限”

表 7.1. 角色提供的权限

角色角色提供的权限

访问 Insights Admin

添加并编辑 Insights 规则。

访问 Insights Viewer

查看 Insight 报告.

Ansible Roles Manager

在主机和主机组上扮演角色。查看、销毁和导入 Ansible 角色。查看、编辑、创建、销毁和导入 Ansible 变量。

Ansible Tower 清单阅读器

查看事实、主机和主机组。

书签管理器

创建、编辑和删除书签。

引导磁盘访问

下载引导磁盘。

Compliance manager

查看、创建、编辑和删除 SCAP 内容文件、合规性策略和定制文件。查看合规性报告。

Compliance viewer

查看合规性报告。

创建 ARF 报告

创建合规性报告。

默认角色

每个用户授予的权限集,对任何其他角色无关。

Discovery Manager

查看、调配、编辑和销毁发现的主机,并管理发现规则。

Discovery Reader

查看主机和发现规则。

编辑主机

查看、创建、编辑、销毁和构建主机。

编辑分区表

查看、创建、编辑和销毁分区表。

Manager(管理者)

查看并编辑全局设置。

机构管理员

除管理机构的权限外的所有权限。

每个机构定义的管理员角色。该角色对其他组织中的资源没有可见性。

通过克隆此角色并分配机构,您可以将该机构的管理委托给用户。

红帽访问日志

查看日志查看器和日志。

远程执行管理器

控制哪些角色有权运行基础架构作业。

远程执行用户

针对主机运行远程执行作业。

网站管理器

Manager 角色的约束版本。

系统管理员

  • Administer > Settings 中编辑全局设置。
  • 查看、创建、编辑和销毁用户、用户组和角色。
  • 查看、创建、编辑、销毁和分配组织和位置,但不能查看其中的资源。

具有此角色的用户可以创建用户,并将所有角色分配给他们。因此,请确保只为受信任的用户授予此角色。

任务管理器

查看和编辑 Satellite 任务。

任务读取器

只能查看 Satellite 任务的角色。

Viewer

被动角色,提供查看卫星结构、日志、报告和统计元素的配置的功能。

查看主机

只能查看主机的角色。

virt-who Manager

具有完整的 virt-who 权限的角色。

virt-who Reporter

将 virt-who 生成的报告上传到 Satellite。如果您手动配置 virt-who,且需要具有有限 virt-who 权限的用户角色。

virt-who Viewer

查看 virt-who 配置。具有此角色的用户可以使用现有 virt-who 配置部署 virt-who 实例。