如何设置 ACL 策略以允许用户仅在 Rundeck 上运行作业?

Max*_*Max 4 rundeck

任何人都可以帮助我如何在 Rundeck 中配置用户
1) 仅运行作业
2) 拒绝修改/删除现有作业
3) 拒绝创建新作业

我想我需要在 aclpolicy.yaml 文件中设置此配置,但我找不到有关如何执行此操作的详细说明。

提前致谢

Leo*_*nce 5

是的..很乐意提供帮助。

我假设你已经在那里有一个项目和一份工作。说项目 Test 和作业 testjob。我假设您已在 WEB.xml 文件上创建了一个角色/组作为 testrole,并且您有一个 .aclpolicy 作为 test.aclpolicy。上述内容在 Rundeck 上有详细的文档,但确实他们没有关于各种 rd-acl 用例的更好文档。

在您的情况下,如果您希望用户“testuser”仅运行/读取/终止作业执行,请使用以下 test.aclpolicy。

---
for:
  job:
  - allow:
    - runAs
    - killAs
    - kill
    - read
    - run
    equals:
      name: testjob
  node:
  - allow:
    - read
    - run
  adhoc:
  - deny:
    - read
    - run
  resource:
  - allow: read
    equals:
      kind: event
description: generated
context:
  project: Test
by:
  group: testrole

---
 for:
  project:
  - allow: read
    equals:
      name: Test
description: generated
context:
  application: rundeck
by:
  group: testrole
Run Code Online (Sandbox Code Playgroud)

如果您想为同一用户的同一项目中的多个作业授予相同的权限,只需将“equals”替换为“match”,然后在名称参数下输入您的作业,以管道“|”分隔。就像“testjob1 | testjob2”..