Rundeck ACL 限制用户只能看到项目中的特定组
Rundeck ACL Limit user to only see specific groups in project
是否可以在 Rundeck 中限制用户组只能看到项目内的特定组。该项目有 5 个不同的组 "folders",其中包含工作。我可以限制 运行 访问我想要的组,但我不希望用户组看到项目下的任何其他文件夹。这有意义吗?
项目
- group1 为用户组隐藏
- group2 所有人都可以访问
- group3 为用户组隐藏
有。
只需从作业组 acl 中删除 read
。
follow acl 只允许 user_group 到 运行 的用户并且只读取 group2 下的作业。用户无法读取(查看)除 group2
下的作业以外的作业
description: Limited user access for group in a project
context:
project: 'project1'
for:
job:
- equals:
group: 'group2'
allow: [run,read]
by:
group: [user_group]
注意:如果您有多个 acl,您的 acl 可能会被另一个 acl 文件覆盖。
是否可以在 Rundeck 中限制用户组只能看到项目内的特定组。该项目有 5 个不同的组 "folders",其中包含工作。我可以限制 运行 访问我想要的组,但我不希望用户组看到项目下的任何其他文件夹。这有意义吗?
项目
- group1 为用户组隐藏
- group2 所有人都可以访问
- group3 为用户组隐藏
有。
只需从作业组 acl 中删除 read
。
follow acl 只允许 user_group 到 运行 的用户并且只读取 group2 下的作业。用户无法读取(查看)除 group2
下的作业以外的作业description: Limited user access for group in a project
context:
project: 'project1'
for:
job:
- equals:
group: 'group2'
allow: [run,read]
by:
group: [user_group]
注意:如果您有多个 acl,您的 acl 可能会被另一个 acl 文件覆盖。