[英]Rundeck wildcard in ACL for project name
早上好,我有两个问题:
是否可以在 Rundeck ACL 中为项目名称使用通配符? 我只想提供名称以 SNL 开头的项目。 我已经尝试过,但到目前为止只有“.*”有效。 没有什么像'SNL*'
或'/^SNL*/'
工作..
如果使用确切的项目名称,它会起作用,但用户仍然可以在仪表板中看到其他项目,尽管无法查看它们的内容。 是否有机会从任何视图中完全删除其他项目? 下面是 acl:
description: Jobbers, Projects access.
context:
project: 'SNL*' # all projects starting with SNL
for:
resource:
- allow: read
adhoc:
- allow: [read,run,kill]
job:
- allow: [read,run,kill]
node:
- allow: [read,refresh,run]
by:
group: yy-xxxxx
---
description: Jobbers access to rundeck.
context:
application: 'rundeck'
for:
resource:
- allow: read
project:
- allow: read
project_acl:
- allow: read
storage:
- allow: read
by:
group: yy-xxxxx
使用SNL.*
而不是SNL*
或/^SNL*/
我做了一个例子(在 Rundeck 4.8 上测试):
description: project context.
context:
project: SNL.*
for:
resource:
- allow: [run,read]
job:
- match:
name: run.*
allow: [run,read]
node:
- allow: [read,run]
by:
group: your_group
---
description: app context.
context:
application: 'rundeck'
for:
project:
- match:
name: SNL.*
allow: [read]
storage:
- allow: [read]
by:
group: your_group
此 ACL 仅获取“SNL*”项目,其中包含“run*”作业。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.