Documentation

3. 基于角色的访问控制

Ansible Tower 3.7 包括了对基于角色的访问控制(RBAC)系统的小更新。相关信息,请参阅 Tower 用户指南中的 Role-Based Access Controls 部分。

3.1. 作业模板上的机构字段

Ansible Tower 的作业模板现在在 API 中包含了一个机构(organization)字段。它会根据作业模板使用的项目的机构创建来设置,且无法更改。因此,在被作业模板使用后,项目的机构将无法更改。

这改变了作业模板的可见性和访问权限。以前,作业模板清单所属的机构管理员也会可以授予作业模板的管理员权限。虽然已有的权限在升级到 Ansible Tower 3.7 时可以被保留,但新创建的作业在这种情况下只会为清单软件员分配作业模板的查看访问权限。