【发布时间】:2017-03-22 17:37:44
【问题描述】:
是否可以在 Rundeck 中将用户组限制为只能查看项目内的特定组。该项目有 5 个不同的组“文件夹”,其中有工作。我可以限制对我想要的组的运行访问,但我不希望用户组看到项目下的任何其他文件夹。这有意义吗?
项目
- group1 为用户组隐藏
- group2 所有人的访问权限
- group3 为用户组隐藏
【问题讨论】:
【发布时间】:2017-03-22 17:37:44
【问题描述】:
有。
只需从作业组 acl 中删除 read。
follow acl 只允许 user_group 中的用户运行和读取 group2 下的作业。用户无法读取(查看)除 group2 下的作业以外的作业
description: Limited user access for group in a project
context:
project: 'project1'
for:
job:
- equals:
group: 'group2'
allow: [run,read]
by:
group: [user_group]
注意:如果您有多个 acl,您的 acl 可能会被另一个 acl 文件覆盖。
【讨论】:
-
谢谢。做到了。 ACL 文档有点混乱,但这将有很大帮助。谢谢。