任何人都可以帮助我如何在 Rundeck 中配置用户
1) 只运行一个作业
2) 拒绝修改/删除现有作业
3) 拒绝创造新工作
我想我需要在 aclpolicy.yaml 文件中设置此配置,但我找不到有关如何操作的详细说明。
提前致谢
最佳答案
是的..很乐意提供帮助。
我假设您已经有一个项目和一份工作。说项目测试和工作测试工作。我假设您已经在 WEB.xml 文件上创建了一个角色/组作为 testrole,并且您有一个 .aclpolicy 作为 test.aclpolicy。上面的内容在 Rundeck 上有详细的文档,但是它们确实没有关于各种 rd-acl 用例的更好的文档。
在您的情况下,如果您希望您的用户“testuser”仅运行/读取/终止作业执行,请使用以下 test.aclpolicy。
---
for:
job:
- allow:
- runAs
- killAs
- kill
- read
- run
equals:
name: testjob
node:
- allow:
- read
- run
adhoc:
- deny:
- read
- run
resource:
- allow: read
equals:
kind: event
description: generated
context:
project: Test
by:
group: testrole
---
for:
project:
- allow: read
equals:
name: Test
description: generated
context:
application: rundeck
by:
group: testrole
如果您想为同一用户在同一项目中的多个作业授予相同的权限,只需将“equals”替换为“match”,然后在名称参数下输入您的作业,用竖线“|”分隔像“testjob1|testjob2”..
关于rundeck - 如何设置 ACL 策略以允许用户仅在 Rundeck 上运行作业?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/36454971/