Ansible Automation Platformのユーザーと権限

By | 2022年8月25日

Red Hat Ansible Automation Platform 2.4のユーザー登録から権限設定までを解説します。
Ansibleと感覚がかなり異なりますので参考にしてください。

ユーザーの作成

ユーザーを作成します。
今回は管理者(general)、監査者(teacher)、一般ユーザ(student)を2名作成します。
ただし、システム管理者、システム監査者は無条件で全てのルールで適応され、一部を除外などはできないようなので注意下さい。
複雑な権限を設定したい場合は後述のロールで行います。

チームの作成

今回はグループを2つ作成します。

幸いサンプルに使った作品は2つの組織に別れていたので
それぞれに所属させます。
少し面倒ですがユーザーの画面から所属のグループを設定します。

ロールの作成と権限付与

グループや更にユーザーを組み合わせた権限を作る場合はロールを使用します。
AWSのロールは帽子で例えられますが
Ansbile Automation Platformのロールは重ね着で例えるべきでしょうか。
複数のロールの権限の和となるようです。
今回はチームに対してジョブテンプレートの実行権限のロールを付与します。
チームのロールから付与を行います。




テンプレートから該当のジョブテンプレートを確認すると
ユーザーロールの他にグループロールが適応されているはずです。
ユーザーだけであればプロジェクトのアクセス、テンプレートのアクセスから付与が可能です。

最後に

イメージができたでしょうか。 Ansibleについてのご相談はサイオスまでお問い合わせいただけますと幸いです。