任何人都可以帮助我如何在 Rundeck 中配置用户
1) 仅运行作业
2) 拒绝修改/删除现有作业
3) 拒绝创建新作业
我想我需要在 aclpolicy.yaml 文件中设置此配置,但我找不到有关如何执行此操作的详细说明。
提前致谢
是的..很乐意提供帮助。
我假设你已经在那里有一个项目和一份工作。说项目 Test 和作业 testjob。我假设您已在 WEB.xml 文件上创建了一个角色/组作为 testrole,并且您有一个 .aclpolicy 作为 test.aclpolicy。上述内容在 Rundeck 上有详细的文档,但确实他们没有关于各种 rd-acl 用例的更好文档。
在您的情况下,如果您希望用户“testuser”仅运行/读取/终止作业执行,请使用以下 test.aclpolicy。
---
for:
job:
- allow:
- runAs
- killAs
- kill
- read
- run
equals:
name: testjob
node:
- allow:
- read
- run
adhoc:
- deny:
- read
- run
resource:
- allow: read
equals:
kind: event
description: generated
context:
project: Test
by:
group: testrole
---
for:
project:
- allow: read
equals:
name: Test
description: generated
context:
application: rundeck
by:
group: testrole
如果您想为同一用户的同一项目中的多个作业授予相同的权限,只需将“equals”替换为“match”,然后在名称参数下输入您的作业,以管道“|”分隔。就像“testjob1 | testjob2”..
| 归档时间: |
|
| 查看次数: |
4795 次 |
| 最近记录: |