为 Rundeck Webhook 插件设置权限
Set authorization for Rundeck Webhook Plugin
我已经尝试并创建了一个 webhook,似乎任何人都可以访问它,只要您知道 URL。可以授权吗?
webhook 安全性是在“rundeck 内部”定义的,我的意思是,您可以定义一个用户来执行该作业,并且您可能需要创建一个 ACL 来授予执行权限。 webhooks 在 URL 中包含所有要执行的身份验证信息,从这个意义上说,您不能向 webhook 添加额外的身份验证层,webhooks 的想法是与其他解决方案一起使用,例如,trigger a job from PagerDuty.
如果您需要使用“动态身份验证”执行作业,最好的方法是使用用户令牌作为变量从 API 开始执行。
2022 年 5 月 26 日更新:
现在您可以在 Webhooks 调用中使用安全令牌,它仅适用于 PagerDuty Process Automation On Prem(以前称为“Rundeck Enterprise”),请 look。
不,您不能限制谁可以通过 webhook 运行 工作:
Webhook 适用于您不需要授权限制的情况。
API calls are meant for when you DO want authorization 限制。
我已经尝试并创建了一个 webhook,似乎任何人都可以访问它,只要您知道 URL。可以授权吗?
webhook 安全性是在“rundeck 内部”定义的,我的意思是,您可以定义一个用户来执行该作业,并且您可能需要创建一个 ACL 来授予执行权限。 webhooks 在 URL 中包含所有要执行的身份验证信息,从这个意义上说,您不能向 webhook 添加额外的身份验证层,webhooks 的想法是与其他解决方案一起使用,例如,trigger a job from PagerDuty.
如果您需要使用“动态身份验证”执行作业,最好的方法是使用用户令牌作为变量从 API 开始执行。
2022 年 5 月 26 日更新:
现在您可以在 Webhooks 调用中使用安全令牌,它仅适用于 PagerDuty Process Automation On Prem(以前称为“Rundeck Enterprise”),请 look。
不,您不能限制谁可以通过 webhook 运行 工作:
Webhook 适用于您不需要授权限制的情况。
API calls are meant for when you DO want authorization 限制。