S'abonner au flux RSS

Améliorations du contrôle d'accès basé sur les rôles dans Red Hat Ansible Automation Platform 2.5

25 février 2025Fred van Zwieten3 minutes (temps de lecture)
Automation and management 

Maintenant que Red Hat Ansible Automation Platform 2.5 est disponible avec son lot de nouvelles fonctions, découvrons plus en détail les améliorations apportées au contrôle d'accès basé sur les rôles. Le modèle par défaut ne correspond pas toujours aux différentes structures organisationnelles. Nos dernières améliorations visent à rendre cette intégration plus simple et intuitive.

Essayer Ansible Automation Platform

Les utilisateurs souhaitent souvent créer des objets pour eux-mêmes ou leur équipe dans une entreprise dont ils sont membres. Jusqu'ici, ce n'était pas possible pour des objets tels que les projets, les inventaires et les informations d'identification, tous nécessaires à la création de modèles de tâches. Pour créer leurs propres modèles de tâches à l'aide de projets, d'inventaires et d'informations d'identification existants, les utilisateurs avaient besoin d'obtenir l'accès approprié auprès d'un administrateur.

Ansible Automation Platform 2.5 fournit désormais un moyen plus intuitif de configurer le modèle de contrôle d'accès basé sur les rôles, notamment grâce à de nouvelles fonctions :

  • Création de rôles personnalisés
  • Séparation des autorisations d'ajout selon les types de contenus
  • Création d'administrateurs d'équipe

Examinons chacune de ces nouvelles fonctions.

Rôles personnalisés

Il est maintenant possible de créer des rôles personnalisés. Voici une capture d'écran de la nouvelle interface utilisateur pour les rôles dans la section Access Management :

Access Management -> Roles page with tabs for Automation Execution, Automation Decisions and Automation Content. On each tab is a new button to Create a role and the list of existing roles indicates if a role is Built-in or Editable.

L'une des principales améliorations d'Ansible Automation Platform 2.5 est la centralisation de la gestion des accès. Les onglets Automation Execution, Automation Decisions et Automation Content Platform reprennent les trois principaux composants de la plateforme. L'exemple ci-dessus montre l'onglet Automation Execution, qui permet de créer des rôles. Dans la liste, vous pouvez voir quels rôles sont intégrés.

Voici ce dont vous avez besoin pour créer un rôle personnalisé :

The Create role page where you can specify a name and optionally a Description for the new custom role. A dropdown is there to choose the Content type (Inventory, Credential, Organization, etc)

Vous devez d'abord choisir un nom pour le rôle personnalisé, et éventuellement une description. Vous lui attribuez ensuite un seul type de contenus, par exemple Inventory.

After choosing the content type in the Create Role page, you can choose multiple permissions from this content type using a dropdown menu for this custom role.

Vous pouvez choisir plusieurs autorisations de ce type de contenus pour ce rôle personnalisé.

Lorsque vous créez le rôle personnalisé, vous pouvez le distinguer des rôles intégrés de la liste en le marquant comme modifiable (Editable). Vous l'attribuerez alors aux équipes et aux utilisateurs de la même manière que vous attribuez des rôles intégrés.

Autorisations d'ajout

Des autorisations d'ajout peuvent être accordées au niveau de l'entreprise. Voici comment créer un rôle personnalisé qui permet d'associer des autorisations d'ajout distinctes à des projets, à des inventaires, à des informations d'identification et à des workflows (à titre d'exemple) :

In the Create Role page, the Content Type "Organization" has new “add” permissions for credential, inventory, project, etc.

Là encore, vous pouvez attribuer ce rôle personnalisé à l'équipe ou à l'utilisateur de votre choix au sein de l'entreprise. Un utilisateur pourra alors créer des projets, des inventaires, des informations d'identification et des workflows sans avoir besoin d'être un administrateur pour ces types de contenus.

Lorsque l'utilisateur crée ces objets, il devient automatiquement leur administrateur. Voici un exemple de projet créé de cette manière :

On the User Access tab of the Project details page you find that the user that created the project is, because of the new “Add Project” permission, now Project Admin of the project the user created.

En dehors du créateur et des personnes qui disposent de rôles d'administrateur, personne n'a accès à ces nouveaux objets. L'utilisateur peut ensuite ajouter des utilisateurs ou des équipes spécifiques à l'objet qu'il vient de créer. 

Rôle d'administrateur d'équipe

Vous pouvez désormais désigner un ou plusieurs utilisateurs comme administrateurs d'équipe. Exemple :

The team details page now has an “Add administrators” tab where you can add users as team administrators.

Le rôle d'administrateur d'équipe est accessible à tous les membres de l'entreprise, qui ne doivent pas nécessairement faire partie de l'équipe. Un administrateur d'équipe a le pouvoir de modifier tout ce qui est lié à l'équipe, notamment les appartenances, les administrateurs, les informations et les rôles.

La création de rôles personnalisés est non seulement possible dans l'onglet Automation Execution, mais aussi dans les onglets Automation Decisions et Automation Content avec le modèle de contrôle d'accès basé sur les rôles. Il en va de même pour les autorisations d'ajout.

En savoir plus sur Ansible Automation Platform

product trial

Red Hat Ansible Automation Platform | Essai de produit

Plateforme d'automatisation sans agent.
Essayer

À propos de l'auteur

1

Fred van Zwieten

Senior Specialist Solution Architect - Ansible

Fred is working in IT for all his professional life and for Red Hat since 2014. he likes to keep things as simple as possible (but not simpler) as it otherwise gets very complicated very fast. Fred lives in the coastal area of the Netherlands and spent a lot of time in the Mountains of Austria Skiing and Hiking. He loves reading, documentaries, movies and series (mostly SF and who-dun-it), and contemplating life as a Dharma Student.

Read full bio
UI_Icon-Red_Hat-Close-A-Black-RGB

Contenu similaire

Blog post

What’s new with Ansible Automation Platform content

Blog post

Splunk and Red Hat collaborate to automate response to observability alerts for improved AIOps

Blog post

Compiler - All Episodes

Parcourir par canal

Explorer tous les canaux
automation icon

Automatisation

Les dernières nouveautés en matière d'automatisation informatique pour les technologies, les équipes et les environnements
AI icon

Intelligence artificielle

Actualité sur les plateformes qui permettent aux clients d'exécuter des charges de travail d'IA sur tout type d'environnement
open hybrid cloud icon

Cloud hybride ouvert

Découvrez comment créer un avenir flexible grâce au cloud hybride

security icon

Sécurité

Les dernières actualités sur la façon dont nous réduisons les risques dans tous les environnements et technologies
edge icon

Edge computing

Actualité sur les plateformes qui simplifient les opérations en périphérie
Infrastructure icon

Infrastructure

Les dernières nouveautés sur la plateforme Linux d'entreprise leader au monde
application development icon

Applications

À l’intérieur de nos solutions aux défis d’application les plus difficiles
Virtualization icon

Virtualisation

L'avenir de la virtualisation d'entreprise pour vos charges de travail sur site ou sur le cloud