Miglioramenti al controllo degli accessi basato sui ruoli in Red Hat Ansible Automation Platform 2.5

25 febbraio 2025Fred van Zwieten3 minuti (tempo di lettura)

Red Hat Ansible Automation Platform 2.5 introduce una serie di nuove e fantastiche funzionalità: diamo un'occhiata più da vicino ai miglioramenti apportati al sistema di controllo degli accessi basato sui ruoli (RBAC). Scegliere un modello predefinito per le diverse strutture organizzative può essere complicato, ecco perché i nostri ultimi miglioramenti sono progettati per agevolare e semplificare l'integrazione.

Prova Ansible Automation Platform

Gli utenti in genere desiderano soluzioni su misura, basati sulle proprie esigenze e su quelle del team dell'organizzazione di cui fanno parte, ma questo non era possibile per oggetti come progetti, inventari e credenziali, tutti componenti necessari nei modelli di processo. L'opzione più valida era creare modelli di processi partendo da progetti, inventari e credenziali esistenti e solo se qualcuno con i giusti diritti di amministratore ti avesse concesso in precedenza l'accesso.

Ansible Automation Platform 2.5 offre un sistema RBAC migliorato per consentire agli utenti una configurazione più intuiva. Vediamo come.

Puoi creare ruoli personalizzati
Puoi aggiungere autorizzazioni destinate ai diversi tipi di contenuto
Puoi disporre di amministratori per il team

Approfondiamo queste nuove funzionalità.

Ruoli personalizzati

La prima novità consiste nella possibilità di creare ruoli personalizzati. Ecco una schermata della nuova interfaccia utente per i ruoli, nella sezione relativa alla gestione degli accessi:

Access Management -> Roles page with tabs for Automation Execution, Automation Decisions and Automation Content. On each tab is a new button to Create a role and the list of existing roles indicates if a role is Built-in or Editable.

Come vedi la gestione degli accessi ora avviene da una piattaforma centralizzata, che è uno dei principali vantaggi di Ansible Automation Platform 2.5. Poi ci sono anche schede per l'esecuzione, le decisioni e i contenuti delle attività automatizzate, ossia per i tre componenti principali della piattaforma. Nell'esempio precedente si vede la scheda Automation Execution dove puoi creare i ruoli, scegliendo da un elenco in cui sono inseriti quelli integrati e quelli personalizzati.

Ecco come si fa a creare un nuovo ruolo personalizzato:

The Create role page where you can specify a name and optionally a Description for the new custom role. A dropdown is there to choose the Content type (Inventory, Credential, Organization, etc)

Per prima cosa devi assegnare un nome al ruolo personalizzato, mentre puoi scegliere se aggiungere o meno una descrizione. Quindi puoi scegliere il tipo di contenuto per il ruolo, ad esempio: Inventory.

After choosing the content type in the Create Role page, you can choose multiple permissions from this content type using a dropdown menu for this custom role.

Dal tipo di contenuto dipendono anche le autorizzazioni che puoi applicare a questo ruolo personalizzato.

Durante la creazione del ruolo personalizzato, puoi distinguerlo da quelli integrati, contrassegnandolo come "modificabile" e assegnarlo a team e utenti come faresti con un ruolo predefinito.

Aggiunta di autorizzazioni

La seconda funzionalità migliorata è la possibilità di "aggiungere" autorizzazioni a livello di organizzazione. Qui sotto puoi vedere come creare un ruolo personalizzato che includa autorizzazioni "aggiuntive" separate su progetti, inventari, credenziali e flussi di lavoro (ad esempio):

In the Create Role page, the Content Type "Organization" has new “add” permissions for credential, inventory, project, etc.

Anche in questo caso, puoi assegnare il ruolo personalizzato a qualsiasi team o utente dell'organizzazione. Chiunque si vedrà assegnato questo ruolo potrà creare progetti, inventari, credenziali e flussi di lavoro nell'organizzazione senza dover essere un amministratore per quei tipi di contenuto, perché una volta creati degli oggetti, potrà gestirli liberamente. Ecco come viene creato un progetto in questo modo:

On the User Access tab of the Project details page you find that the user that created the project is, because of the new “Add Project” permission, now Project Admin of the project the user created.

A parte gli amministratori e l'utente che gli ha creati, nessun altro avrà accesso a questi nuovi oggetti. Questa persona potrà però aggiungere utenti o team specifici all'oggetto che ha creato.

Ruolo di amministratore del team

Infine, ora puoi assegnare uno o più utenti il ruolo di amministratore del team, come mostrato nella schermata qui sotto:

The team details page now has an “Add administrators” tab where you can add users as team administrators.

Chiunque nell'organizzazione può avere il ruolo di amministratore, anche se non fa parte del team. Cosa può fare in più un amministratore rispetto a un membro del team? Applicare modifiche come l'aggiunta o l'eliminazione di membri e amministratori, oppure modificare dettagli e ruoli.

La scheda Automation Execution non è l'unica in cui puoi creare ruoli personalizzati, puoi farlo anche con il modello RBAC per le schede Automation Decisions e Automation Content. Lo stesso vale per l'aggiunta di autorizzazioni.

Scopri di più su Ansible Automation Platform

Sull'autore

Fred van Zwieten

Senior Specialist Solution Architect - Ansible

Fred is working in IT for all his professional life and for Red Hat since 2014. he likes to keep things as simple as possible (but not simpler) as it otherwise gets very complicated very fast. Fred lives in the coastal area of the Netherlands and spent a lot of time in the Mountains of Austria Skiing and Hiking. He loves reading, documentaries, movies and series (mostly SF and who-dun-it), and contemplating life as a Dharma Student.

Read full bio