如何以只读方式访问一个,多个或所有Rundeck项目的方式手动创建Rundeck用户
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了如何以只读方式访问一个,多个或所有Rundeck项目的方式手动创建Rundeck用户相关的知识,希望对你有一定的参考价值。
在/etc/rundeck/realm.properties中,内联文档将其放在模糊的位置。
管理员的默认值为:
admin:,user,admin,architect,deploy,build
现在我想创建所有没有写操作或创建功能的用户,除了我和其他人以及所有项目。
“ John Doe”的适当字段是什么?
jdoe:,........填写........
非常感谢-如果有一个文档明确指出,那也很好。
欢呼声。
答案
以this方式添加用户:
username:password,group1,group2,group3,groupn现在,您需要添加一个ACL(访问控制列表)来管理新用户(或用该用户定义的新组)。转到齿轮图标->访问控制-> +创建新的ACL按钮。
例如,此ACL专注于“ group1”(仅执行作业):
# Project scope
description: project level ACL.
context:
project: 'MyProject'
for:
resource:
- equals:
kind: event
allow: [read] # allow read of all activity (jobs run by all users)
job:
- allow: [run, read] # allow read of all jobs
adhoc:
- deny: run # don't allow adhoc execution
node:
- allow: [read, run] # allow run on nodes with the tag 'mytag'
by:
group: group1
---
# Application scope
description: application level ACL.
context:
application: 'rundeck'
for:
project:
- match:
name: 'MyProject'
allow: [read]
by:
group: group1
此外,您在这里有一个很好的ACL示例。
以上是关于如何以只读方式访问一个,多个或所有Rundeck项目的方式手动创建Rundeck用户的主要内容,如果未能解决你的问题,请参考以下文章