rundeck - 如何手动创建具有对一个、多个或所有 rundeck 项目的只读访问权限的 rundeck 用户
问题描述
在 /etc/rundeck/realm.properties 中,内联文档很容易混淆。
管理员的默认设置是:
管理员:,用户,管理员,架构师,部署,构建
现在我想创建所有没有写入或创建功能的用户,除了我和另一个以及所有项目。
“John Doe”的合适字段是什么?
jdoe:,........ 填写........
非常感谢 - 如果有文件清楚地指出这一点,那也很好。
干杯。
解决方案
以这种方式添加您的用户:
username:password,group1,group2,group3,groupn
现在,您需要添加一个ACL(访问控制列表)来管理新用户(或使用该用户定义的新组)。转到齿轮图标 -> 访问控制 -> + 创建新 ACL 按钮。
例如,此 ACL 专注于“group1”(仅执行作业):
# Project scope
description: project level ACL.
context:
project: 'MyProject'
for:
resource:
- equals:
kind: event
allow: [read] # allow read of all activity (jobs run by all users)
job:
- allow: [run, read] # allow read of all jobs
adhoc:
- deny: run # don't allow adhoc execution
node:
- allow: [read, run] # allow run on nodes with the tag 'mytag'
by:
group: group1
---
# Application scope
description: application level ACL.
context:
application: 'rundeck'
for:
project:
- match:
name: 'MyProject'
allow: [read]
by:
group: group1
另外,这里有一个很好的ACL示例。
推荐阅读
- asp.net-mvc - 从列表中提交特定值
- java - 微服务应用程序的 Kubernetes 架构 - 建议
- node.js - 尝试将 Microsoft QnA 制造商服务与 Bot Framework 连接,但未从我的机器人那里得到任何回复
- php - PHP 关联数组联合值
- scala - 使用 scala foldLeft 添加来自唯一数据结构的值
- visual-studio - 通过 Visual Studio 发布到 Google Cloud Compute Engine - 删除实时文件
- python - 使用 Python 将 JSON 数据列表导入 Postgresql
- visual-studio - 如何在 MFC 中为 CSocket 创建一个套接字数组?
- java - 由于 ExceptionInInitializerError,使用 ContextClassLoader 读取属性文件失败?
- javascript - 为什么 JavaScript 中的 parseInt 和 isNaN 行为不一致?