文档

7. 组织

一个 组织 是 **用户**、**团队**、**项目** 和 **清单** 的逻辑集合,是 Tower 对象层次结构中的最高级别。

tower hierarchy

通过单击左侧导航栏中的组织 (organizations-icon) 图标,访问组织页面。 组织页面显示您安装的 Tower 的所有现有组织。 可以通过 **名称** 或 **描述** 搜索组织。 使用 **编辑** 和 **删除** 按钮修改和删除组织。

注意

Tower 自动创建一个默认组织。 拥有自支持级别许可证的 Tower 用户只能使用默认组织,并且 **不应** 删除它。

Organizations - home showing example organization

7.1. 创建新组织

您可以通过选择 add 按钮来创建新的组织。

Organizations - new organization form

组织具有几个可以配置的属性

  1. 输入组织的 **名称**(必需)。

  2. 输入组织的 **描述**。

  3. 输入要在此组织上运行的 **实例组**。

  4. 从下拉菜单列表中选择要在此组织上运行的自定义虚拟 **Ansible 环境**。 此字段仅在之前创建了自定义环境时才会出现。 请参阅 Ansible Tower 升级和迁移指南 中的 在 Ansible Tower 中使用 virtualenv

  5. **最大主机数** 仅可由超级用户编辑,以设置组织可以具有的许可主机数的上限。 将此值设置为 **0** 表示没有限制。 如果您尝试将主机添加到已达到或超过其主机上限的组织,则会出现错误消息。

_images/organizations-max-hosts-error.png

清单同步输出视图还会显示主机限制错误。 单击 tooltip 图标以获取有关错误的更多详细信息。

_images/organizations-max-hosts-error-output-view.png
  1. 单击 **保存** 以完成组织的创建。

创建后,Tower 将显示组织详细信息,并允许管理组织的用户和管理员。

Organizations - show record for example organization

7.2. 使用用户

单击 **用户**(在查看组织时位于 **详细信息** 旁边),将显示与该组织关联的所有用户。 用户是指具有 Tower 访问权限的人员,并具有关联的角色和凭据。 将用户添加到组织会将他们添加为成员,仅此而已,可以在 **权限** 选项卡中为用户指定角色,如下面的示例所示。

Organizations - show users for example organization

由于您可以在此处管理此组织的用户成员资格,因此您可以通过单击左侧导航栏中的用户 (users-icon) 图标,从用户页面以每个用户为基础管理用户成员资格。 组织视图中的用户列表可以按用户名排序。 使用 Tower 搜索按各种属性搜索用户。 单击 **键** 以使用搜索,或参考 搜索 章节以获取更多信息。

单击用户将显示该用户的详细信息,允许您查看、授予、编辑和删除与该用户关联的权限。 有关更多信息,请参考 用户

7.2.1. 添加用户

要将用户添加到组织,用户必须已在 Tower 中创建。 请参考 创建用户 以创建用户。 要将现有用户添加到组织,请执行以下操作:

  1. 单击 add 按钮。

  2. 通过单击用户(s)旁边的复选框,从可用用户列表中选择一个或多个用户,将他们添加为组织的成员。

    Organizations - add users for example organization

在此示例中,已选择两个用户添加到该组织。

  1. 完成后,单击 **保存** 按钮。

_images/organizations-add-users-as-members-to-organization.png

7.3. 使用权限

单击 **权限**(在查看组织时位于 **用户** 旁边),您可以轻松管理此组织的权限。

_images/organizations-permissions-add-role.png

组织有一组独特的角色,此处未作描述。 您可以为特定用户分配组织内的特定权限级别,或允许他们担任特定资源的管理员。 有关更多信息,请参考 基于角色的访问控制

注意

具有关联角色的凭据即使在凭据重新分配到另一个组织后也会保留这些角色。

**权限** 选项卡允许您查看、授予、编辑和删除与用户和团队成员关联的权限。 要为特定用户分配对该资源的权限,请执行以下操作:

  1. 单击 **权限** 选项卡。

  2. 单击 add 按钮以打开添加用户/团队窗口。

Add Permissions Form
  1. 指定将拥有访问权限的用户或团队,然后为他们分配特定角色。

  1. 单击用户或团队名称旁边的复选框以选择一个或多个用户或团队。

注意

您可以在不保存的情况下在**用户**和**团队**选项卡之间导航,以同时选择多个用户和团队。

选择完成后,窗口将扩展以允许您从下拉菜单列表中为每个您选择的用户或团队选择角色。

Roles Assignment for Selected Users

上面的示例显示了与库存相关的选项。不同的资源具有不同的可用选项。

  • **管理员**允许读取、运行和编辑权限(适用于所有资源)

  • **使用**允许在作业模板中使用资源(适用于所有资源,除了作业模板)

  • **更新**允许通过 SCM 更新更新项目(适用于项目和库存)

  • **临时命令**允许使用临时命令(适用于库存)

  • **执行**允许启动作业模板(适用于作业模板)

  • **读取**允许只读访问(适用于所有资源)

提示

使用角色选择窗格中的**键**按钮以显示每个角色的描述。有关更多信息,请参阅本指南的角色部分。

  1. 选择要应用于所选用户或团队的角色。

注意

您可以在不保存的情况下在**用户**和**团队**选项卡之间导航,以将角色分配给多个用户和团队。

Add Permissions - Examples of users and teams selected
  1. 查看每个用户和团队的角色分配。

Add Permissions - Examples of roles applied
  1. 完成后单击**保存**,添加用户/团队窗口将关闭,以显示为每个用户和团队分配的更新后的角色。

    Permissions tab with Role Assignments

要删除特定用户的权限,请单击其资源旁边的取消关联(x)按钮。

_images/permissions-disassociate.png

这将启动一个确认对话框,要求您确认取消关联。

_images/permissions-disassociate-confirm.png

7.4. 使用通知

单击**通知**选项卡,您可以查看您设置的任何通知集成。

_images/organizations-notifications-samples-list.png

使用切换按钮启用或禁用要与您的特定组织一起使用的通知。有关更多详细信息,请参阅启用和禁用通知

如果尚未设置通知,请单击上面的或灰色框内的**通知**链接以添加或创建新的通知。

_images/organization-notifications-empty.png

有关配置各种通知类型的更多详细信息,请参阅通知类型

7.5. 组织摘要

每个组织视图底部显示与组织相关的各种资源的概览,称为组织摘要。

Organizations - summary

单击每个类别以查看与它们相关的资源列表。某些类别允许添加、编辑或删除资源,例如用户和管理员,而其他类别需要从用户界面的其他区域进行编辑。

从摘要中,您可以编辑组织的详细信息(编辑按钮)或将其完全删除(删除按钮)。

注意

如果您要删除其他工作项使用的项目,系统将打开一条消息,其中列出受删除影响的项目,并提示您确认删除。某些屏幕将包含无效或先前已删除的项目,因此它们将无法运行。以下是此类消息的示例

_images/warning-deletion-dependencies.png