Для того, чтобы пользователи могли видеть конкретную работу c, но на самом деле не могли ничего с ней сделать, в соответствующем файле .aclpolicy имеется следующее (отредактировано для краткости):
context:
project: '.*'
for:
job:
- deny: [run,create,delete,kill,killAs,runAs,scm_create,scm_delete,scm_update,toggle_execution,toggle_schedule,update,read]
equals:
uuid: ee70e193-733c-4cb2-bdf0-0d6672da563f
- allow: '*'
by:
group: [users]
В строке deny перечислены все доступные действия, кроме view. Я хочу, чтобы мои пользователи имели доступ ко всем другим заданиям (в приведенном выше примере у меня есть '*' для разрешенных действий, просто в качестве примера).
Мне интересно, есть ли способ сократить строку deny до чего-то вроде - deny: [!view] или чего-то еще - в основном ярлык «все, кроме представления».
Хотя вышеприведенное работает, я беспокоюсь, что в будущем обновлении могут быть добавлены дополнительные действия и тогда они будут доступны для этой работы, поскольку им конкретно не отказано.