Я поместил политику acl в / etc / rundeck для своей группы.
rd-acl test -c application -g "Cloud Team" -a create -G project
Using configured Rundeck etc dir: /etc/rundeck
The decision was: allowed
The test passed
Затем я захожу в Rundeck через веб-сайт и вижу это:
You have no authorized access to projects.
Contact your administrator. (User roles: ..., Cloud Team, ...)
Вообще-то, я временно создал другую политику ACL для своего пользователя.
Я сдаю тест с моим именем пользователя.
rd-acl test -c application -u myuser -a создать -G проект
Я также попробовал группу, в имени которой нет пробела, и получил те же результаты.
Если это имеет значение, я регистрируюсь, используя свои учетные данные AD, и группы извлекаются из AD.
Это в Rundeck 3.0.20-20190408
Моя политика ACL
description: Admin, all access.
context:
project: '.*' # all projects
for:
resource:
- allow: '*' # allow read/create all kinds
adhoc:
- allow: '*' # allow read/running/killing adhoc jobs
job:
- allow: '*' # allow read/write/delete/run/kill of all jobs
node:
- allow: '*' # allow read/run for all nodes
by:
group: Cloud Team
---
description: Admin, all access.
context:
application: 'rundeck'
for:
resource:
- allow: '*' # allow create of projects
project:
- allow: '*' # allow view/admin of all projects
project_acl:
- allow: '*' # allow admin of all project-level ACL policies
storage:
- allow: '*' # allow read/create/update/delete for all /keys/* storage content
by:
group: Cloud Team
Я вижу подобные ошибки в rundeck.access.log
Evaluating Decision for: res<type:resource, kind:project> subject<Username:MyNameHere Group:OneOfMyGroups Group:AnotherGroup Group:Cloud Team> action<create> env<rundeck:auth:env:application:run
deck>: authorized: false: No context matches subject or environment => REJECTED_NO_SUBJECT_OR_ENV_FOUND (0ms)