9.5. 创建和管理角色

流程

1. 在 Satellite Web UI 中，导航到 Administer > Roles。
2. 单击 Create Role。
3. 为角色提供 Name。
4. 单击 Submit 以保存您的新角色。

流程

1. 在 Satellite Web UI 中，导航到 Administer > Roles，然后从所需角色右侧的下拉菜单中选择 Clone。
2. 为角色提供 Name。
3. 单击 Submit 以克隆角色。
4. 单击克隆角色的名称，再导航到 Filters。
5. 根据需要编辑权限。
6. 单击 Submit 以保存您的新角色。

流程

1. 在 Satellite Web UI 中，导航到 Administer > Roles。
2. 从所需角色右侧的下拉列表中，选择 Add Filter。
3. 从下拉列表中选择资源类型。(Miscellaneous) 组收集与任何资源组无关的权限。
4. 单击您要从 Permission 列表中选择的权限。
5. 根据所选的 资源类型， 您可以选择或取消选择 无限 和 覆盖 复选框。默认选择 Unlimited 复选框，这意味着权限应用到所选类型的所有资源。当您禁用 无限 复选框时，搜索字段 将 激活。在此字段中，您可以使用 Satellite 搜索语法来指定进一步过滤。更多信息请参阅 第 9.7 节 “粒度权限过滤器”。当您启用 覆盖 复选框时，您可以添加额外的位置和组织，以允许角色访问附加位置和机构中的资源类型；您也可以从资源类型中删除已关联的位置和组织来限制访问。
6. 点 Next。
7. 单击 Submit 以保存更改。

CLI 过程

1. 列出所有可用的权限：

   # hammer filter available-permissions

2. 为角色添加权限：

   # hammer filter create \
   --permission-ids My_Permission_ID_1,My_Permission_ID_2 \
   --role My_Role_Name

流程

1. 在 Satellite Web UI 中，导航到 Administer > Roles。
2. 单击所需角色右侧的 Filters 以进入 Filters 页面。

流程

1. 确保已安装所需的软件包。在 Satellite 服务器中执行以下命令：

   # satellite-maintain packages install foreman-console

2. 使用以下命令启动 Satellite 控制台：

   # foreman-rake console

   在控制台中插入以下代码：

   f = File.open('/tmp/table.html', 'w')
   
   result = Foreman::AccessControl.permissions {|a,b| a.security_block <=> b.security_block}.collect do |p|
         actions = p.actions.collect { |a| "<li>#{a}</li>" }
         "<tr><td>#{p.name}</td><td><ul>#{actions.join('')}</ul></td><td>#{p.resource_type}</td></tr>"
   end.join("\n")
   
   f.write(result)

   以上语法创建了权限表，并将其保存到 /tmp/table.html 文件中。

3. 按 Ctrl + D 退出 Satellite 控制台。在 /tmp/table.html 的第一行中插入以下文本：

   <table border="1"><tr><td>Permission name</td><td>Actions</td><td>Resource type</td></tr>

   在 /tmp/table.html 末尾附加以下文本：

   </table>

4. 在 Web 浏览器中打开 /tmp/table.html 以查看表。

流程

1. 在 Satellite Web UI 中，导航到 Administer > Roles。
2. 从要删除的角色右侧的下拉列表中，选择 Delete。
3. 在出现的警报框中，单击 OK 以删除该角色。