как создать пользователя рабочей площадки вручную с доступом только для чтения к одному, нескольким или всем проектам рабочей площадки

Question

в /etc/rundeck/realm.properties, внутренняя документация мягко говоря запутывает.

По умолчанию для администратора:

admin:, пользователь, администратор, архитектор, развертывание, сборка

, и теперь я хочу создать всех пользователей без каких-либо возможностей записи или создания, за исключением меня и одного другого и для ВСЕХ проектов.

Какие поля являются подходящими для "Джона" Doe "?

jdoe:, ........ заполните ........

Большое спасибо - если есть документ, в котором это четко указано, это тоже было бы хорошо.

Приветствия.

Answer 1

1. Добавьте вашего пользователя в этот путь:

   username:password,group1,group2,group3,groupn

2. Теперь вам нужно добавить ACL (Список контроля доступа), который управляет новым пользователем (или новой группой, определенной вместе с пользователем). Go для значка шестеренки -> Контроль доступа -> + кнопка Создать новый ACL.

Например, этот ACL ориентирован на «group1» (только выполнение заданий):

# Project scope
description: project level ACL.
context:
  project: 'MyProject'
for:
  resource:
    - equals:
        kind: event
      allow: [read] # allow read of all activity (jobs run by all users)
  job:
    - allow: [run, read] # allow read of all jobs
  adhoc:
    - deny: run # don't allow adhoc execution
  node:
    - allow: [read, run] # allow run on nodes with the tag 'mytag'
by:
  group: group1

---

# Application scope
description: application level ACL.
context:
  application: 'rundeck'
for:
  project:
    - match:
        name: 'MyProject'
      allow: [read]
by:
  group: group1

Имейте в виду, что вы можете использовать LDAP / AD для получения пользователей и групп или PAM .

Кроме того, у вас есть хороший ACL пример здесь.