ロールの作成

以下の手順を使用してロールを作成します。

手順 手順

1. 管理管理 > ロールロールに移動します。

2. ロールの作成ロールの作成をクリックします。

3. ロールの名前名前を記入します。

4. 送信送信をクリックして、新しいロールを保存します。

CLI をご利用の場合をご利用の場合

以下のコマンドを実行してロールを作成します。

# hammer role create --name role_name

ロールにはパーミッションを含める必要があります。ロールの作成後は、「ロールへのパーミッション の追加」に進んでください。

6.3.2. ロールのクローン作成

Satellite Web UI を使ってロールのクローンを作成します。

手順 手順

1. 管理管理 > ロールロールに移動して、必要なロールの右側にあるドロップダウンメニューからクローンクローン を選択します。

2. ロールの名前名前を記入します。

3. 送信送信をクリックしてロールのクローンを作成します。

4. クローンされたロールの名前をクリックし、フィルターフィルターに移動します。

5. 必要に応じて、パーミッションを編集します。

6. 送信送信をクリックして、新しいロールを保存します。

6.3.3. ロールへのパーミッションの追加

以下の手順を使用して、ロールにパーミッションを追加します。

手順 手順

1. 管理管理 > ロールロールに移動します。

2. 必要なロールの右側にあるドロップダウンリストからフィルターの追加フィルターの追加を選択します。

3. ドロップダウンリストからリソースタイプリソースタイプを選択します。(その他その他) グループには、どのリ ソースグループにも関連付けられていないパーミッションが含まれます。

4. 選択するパーミションをパーミッションパーミッションリストからクリックします。

5. リソースタイプリソースタイプでの選択により、無制限無制限と上書き上書きのチェックボックスが表示されます。無制無制 限

限チェックボックスはデフォルトで選択され、選択されたタイプの全リソースにパーミッショ ンが適用されます。無制限無制限チェックボックスを無効にすると、検索検索フィールドが有効になり、

Red Hat Satellite 6 の検索構文を使用して詳細なフィルタリングを指定できます。詳細につい

ては、「詳細なパーミッションフィルタリング」を参照してください。上書き上書きチェックボック スを有効にすると、新たなロケーションと組織を追加して、それらのロケーションや組織のリ ソースタイプにこのロールがアクセスできるようになります。また、すでに関連付けられたロ ケーションや組織をリソースタイプから削除して、アクセスを制限することもできます。

6. 次へ次へをクリックします。

7. 送信送信をクリックして変更を保存します。

CLI をご利用の場合をご利用の場合

ロールにパーミッションを追加するには、以下の手順を実行します。

1. 利用可能な全パーミッションを表示します。

# hammer filter available-permissions 2. ロールにパーミッションを追加します。

# hammer filter create \ --role role_name \

--permission-ids perm_ID1,perm_ID2...

ロールとパーミッションパラメーターの詳細は、hammer role --help および hammer filter --help コ

ロールとパーミッションパラメーターの詳細は、hammer role --help および hammer filter --help コ マンドを入力します。

6.3.4. ロールのパーミションの表示

Satellite Web UI を使ってロールのパーミッションを表示します。

手順 手順

1. 管理管理 > ロールロールに移動します。

2. 必要なロールの右側にあるフィルターフィルターをクリックして、フィルターフィルターページを開きます。

フィルター

フィルターページでは、リソースタイプ別にグループ化されたロールに割り当てられたパーミッション の表が示されます。また、このページでは、Satellite システムで使用できるパーミッションとアクショ ンの完全な表を生成できます。手順については、「パーミッションの完全テーブルの作成」を参照して ください。

6.3.5. パーミッションの完全テーブルの作成

Satellite CLI を使ってパーミッションテーブルを作成します。

手順 手順

1. 必要なパッケージがインストールされていることを確認します。Satellite Server で以下のコマ ンドを実行します。

# satellite-maintain packages install tfm-rubygem-foreman*

2. 以下のコマンドで Satellite コンソールを起動します。

# foreman-rake console

コンソールに以下のコードを挿入します。

f = File.open('/tmp/table.html', 'w')

result = Foreman::AccessControl.permissions {|a,b| a.security_block <=>

b.security_block}.collect do |p|

actions = p.actions.collect { |a| "<li>#{a}</li>" }

"<tr><td>#{p.name}</td><td><ul>#{actions.join('')}</ul></td><td>#{p.resource_type}</td>

</tr>"

end.join("\n") f.write(result)

上記の構文により、パーミッションの表が作成され、/tmp/table.html ファイルに保存されま す。

3. Ctrl + D を押して、Satellite コンソールを終了します。/tmp/table.html の最初の行に以下のテ キストを挿入します。

<table border="1"><tr><td>Permission name</td><td>Actions</td><td>Resource type</td>

</tr>

/tmp/table.html の最後に以下のテキストを追加します。

</table>

4. Web ブラウザーで /tmp/table.html を開いて、表を確認します。