项目名称的 ACL 中的 Rundeck 通配符
[英]Rundeck wildcard in ACL for project name
问题描述
早上好,我有两个问题:
是否可以在 Rundeck ACL 中为项目名称使用通配符? 我只想提供名称以 SNL 开头的项目。 我已经尝试过,但到目前为止只有“.*”有效。 没有什么像
'SNL*'或'/^SNL*/'工作..如果使用确切的项目名称,它会起作用,但用户仍然可以在仪表板中看到其他项目,尽管无法查看它们的内容。 是否有机会从任何视图中完全删除其他项目? 下面是 acl:
description: Jobbers, Projects access.
context:
project: 'SNL*' # all projects starting with SNL
for:
resource:
- allow: read
adhoc:
- allow: [read,run,kill]
job:
- allow: [read,run,kill]
node:
- allow: [read,refresh,run]
by:
group: yy-xxxxx
---
description: Jobbers access to rundeck.
context:
application: 'rundeck'
for:
resource:
- allow: read
project:
- allow: read
project_acl:
- allow: read
storage:
- allow: read
by:
group: yy-xxxxx
1 个解决方案
解决方案1
0 已采纳 2023-01-03 14:57:03
使用SNL.*而不是SNL*或/^SNL*/我做了一个例子(在 Rundeck 4.8 上测试):
description: project context.
context:
project: SNL.*
for:
resource:
- allow: [run,read]
job:
- match:
name: run.*
allow: [run,read]
node:
- allow: [read,run]
by:
group: your_group
---
description: app context.
context:
application: 'rundeck'
for:
project:
- match:
name: SNL.*
allow: [read]
storage:
- allow: [read]
by:
group: your_group
此 ACL 仅获取“SNL*”项目,其中包含“run*”作业。
是否可以在kafka ACL中使用通配符或前缀作为主体名称?
[英]Is it possible to use wildcard or prefix for principal name in a kafka ACL?
如何使用 vue-browser-acl 在我的 Vue 项目中实现 ACL?
[英]How can I implement ACL into my Vue project using vue-browser-acl?
如何在Spring Security ACL的acl_sid表中更新用户名?
[英]How to update user name in acl_sid table that is part of Spring Security ACL?
在Java EE项目中使用java.security.acl的优缺点
[英]Merits and demerits of using java.security.acl in a Java EE project
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.