Suscríbete al feed RSS

Mejoras en el control de acceso basado en funciones en Red Hat Ansible Automation Platform 2.5

25 de febrero de 2025Fred van Zwieten3 minutos de lectura
Automation and management 

Ahora que Red Hat Ansible Automation Platform 2.5 está disponible con una gran cantidad de excelentes funciones nuevas, conozcamos de cerca las mejoras en el sistema de control de acceso basado en funciones (RBAC). Puede ser complicado alinear el modelo predeterminado con diferentes estructuras empresariales, por lo que nuestras últimas mejoras están diseñadas para que esta integración sea más fluida e intuitiva.

Prueba Ansible Automation Platform

A menudo, los usuarios desean crear elementos para ellos mismos o para su equipo. Sin embargo, esto no era posible para objetos como proyectos, inventarios y credenciales, que son los que se necesitan para crear plantillas de tareas. Solo podían diseñar sus propias plantillas con los proyectos, los inventarios y las credenciales que poseían si alguien con las funciones de administrador adecuadas les otorgaba el acceso.

En Ansible Automation Platform 2.5, el sistema RBAC se mejoró para ofrecer a los usuarios una forma más intuitiva de configurar el modelo, que incluye:

  • la capacidad de desarrollar funciones personalizadas;
  • la posibilidad de asignar permisos "Add" independientes para distintos tipos de contenido;
  • la incorporación de los administradores de equipo.

Veamos cada una de estas funciones nuevas por separado.

Funciones personalizadas

La primera es la capacidad de diseñar funciones personalizadas. Aquí hay una captura de pantalla de la nueva interfaz de usuario para las funciones dentro de la sección "Access Management":

Access Management -> Roles page with tabs for Automation Execution, Automation Decisions and Automation Content. On each tab is a new button to Create a role and the list of existing roles indicates if a role is Built-in or Editable.

Como puedes ver, ahora podemos gestionar el acceso desde un solo lugar, lo cual es una de las principales mejoras en Ansible Automation Platform 2.5. Esto incluye pestañas para "Automation Execution", "Automation Decisions" y "Automation Content", los tres elementos principales dentro de la plataforma. En el ejemplo anterior, se puede ver la pestaña para "Automation Execution", donde ahora se crean las funciones. En la lista, verás cuáles funciones están integradas.

Veamos qué se necesita para crear una nueva función personalizada:

The Create role page where you can specify a name and optionally a Description for the new custom role. A dropdown is there to choose the Content type (Inventory, Credential, Organization, etc)

Primero, debes asignar un nombre a la función, y puedes agregar una descripción opcional. Luego, elige un solo tipo de contenido, por ejemplo: "Inventory".

After choosing the content type in the Create Role page, you can choose multiple permissions from this content type using a dropdown menu for this custom role.

Después, puedes seleccionar varios permisos de este tipo de contenido.

Cuando diseñas la función personalizada, puedes distinguirla en la lista de aquellas que vienen integradas porque aparece como "Editable". Luego, puedes asignarla a equipos y usuarios de la misma manera que asignas las integradas.

Permisos "Add"

La segunda mejora es la capacidad de tener permisos "Add" en la empresa. Explora la manera de crear una función personalizada que te permita incluir estos permisos independientes para proyectos, inventarios, credenciales y flujos de trabajo (por ejemplo):

In the Create Role page, the Content Type "Organization" has new “add” permissions for credential, inventory, project, etc.

Una vez más, puedes asignar estas funciones a cualquier equipo o usuario de la empresa. Con ellas, un usuario puede crear proyectos, inventarios, credenciales y flujos de trabajo en la empresa sin la necesidad de ser un administrador de esos tipos de contenido.

Cuando el usuario cree estos objetos, se convertirá automáticamente en su administrador. Este es un ejemplo para un proyecto que se diseñó así:

On the User Access tab of the Project details page you find that the user that created the project is, because of the new “Add Project” permission, now Project Admin of the project the user created.

Aparte de las personas con funciones de administrador, nadie más tiene acceso a estos nuevos objetos, excepto el usuario que los diseñó. Luego, este puede agregar usuarios o equipos específicos al objeto. 

Función de administrador del equipo

Por último, ahora está la opción de asignar uno o más usuarios como administradores de equipo. Puedes verlo a continuación:

The team details page now has an “Add administrators” tab where you can add users as team administrators.

Los administradores pueden ser cualquier usuario de la empresa. No es necesario que sean parte de un equipo. Entonces, ¿cuáles son las funciones que tiene un administrador, pero no un integrante del equipo? Los administradores pueden cambiar todo lo relacionado con el equipo, como los integrantes, los administradores, la información y las funciones.

La capacidad de crear funciones personalizadas no se limita a la pestaña "Automation Execution", sino que también es posible con el modelo RBAC para las pestañas "Automation Decisions" y "Automation Content". Lo mismo se aplica para agregar permisos.

Obtén más información sobre Ansible Automation Platform

product trial

Red Hat Ansible Automation Platform | Versión de prueba del producto

Plataforma de automatización sin agentes.
Prueba gratis

Sobre el autor

1

Fred van Zwieten

Senior Specialist Solution Architect - Ansible

Fred is working in IT for all his professional life and for Red Hat since 2014. he likes to keep things as simple as possible (but not simpler) as it otherwise gets very complicated very fast. Fred lives in the coastal area of the Netherlands and spent a lot of time in the Mountains of Austria Skiing and Hiking. He loves reading, documentaries, movies and series (mostly SF and who-dun-it), and contemplating life as a Dharma Student.

Read full bio
UI_Icon-Red_Hat-Close-A-Black-RGB

Más similar

Publicación en blog

What’s new with Ansible Automation Platform content

Publicación en blog

Splunk and Red Hat collaborate to automate response to observability alerts for improved AIOps

Publicación en blog

Compiler - All Episodes

Navegar por canal

Explore todos los canales
automation icon

Automatización

Las últimas novedades en la automatización de la TI para los equipos, la tecnología y los entornos
AI icon

Inteligencia artificial

Descubra las actualizaciones en las plataformas que permiten a los clientes ejecutar cargas de trabajo de inteligecia artificial en cualquier lugar
open hybrid cloud icon

Nube híbrida abierta

Vea como construimos un futuro flexible con la nube híbrida
security icon

Seguridad

Vea las últimas novedades sobre cómo reducimos los riesgos en entornos y tecnologías
edge icon

Edge computing

Conozca las actualizaciones en las plataformas que simplifican las operaciones en el edge
Infrastructure icon

Infraestructura

Vea las últimas novedades sobre la plataforma Linux empresarial líder en el mundo
application development icon

Aplicaciones

Conozca nuestras soluciones para abordar los desafíos más complejos de las aplicaciones
Virtualization icon

Virtualización

El futuro de la virtualización empresarial para tus cargas de trabajo locales o en la nube