Ansible Tower 3.7 包含对基于角色的访问控制 (RBAC) 系统的少量更新。有关最新的 RBAC 文档,请参阅 Tower 用户指南中的 基于角色的访问控制 部分。
Ansible Tower 中的作业模板现在在 API 中包含一个组织字段。这在创建时根据作业模板使用的项目的组织设置,并且无法更改。因此,项目组织一旦被作业模板使用就不能更改。
这会改变作业模板的可见性和访问权限。以前,作业模板清单所属组织的管理员也会被授予对作业模板的管理员访问权限。虽然现有的权限在升级到 Ansible Tower 3.7 时会保留,但新创建的作业在这种情况下只会授予清单管理员对作业模板的查看访问权限。