Chef infra 厨师长服务器-特定烹饪书的权限
chef server是否有任何方法允许/禁止下载特定的烹饪书?我们可以说,这个组织只有很少的项目,并且有专门为它们安装环境的烹饪书。我想设置客户端A只允许下载一本烹饪书和B只允许下载BChef infra 厨师长服务器-特定烹饪书的权限,chef-infra,Chef Infra,chef server是否有任何方法允许/禁止下载特定的烹饪书?我们可以说,这个组织只有很少的项目,并且有专门为它们安装环境的烹饪书。我想设置客户端A只允许下载一本烹饪书和B只允许下载B 也许这可以通过创建多个iple组织来实现,例如每个项目?全面介绍了Chef Server ACL系统。设置您描述的内容将非常复杂,但在理论上是可能的。您认为您为什么要这样做?我已经使用插件解决了这个问题-它可以将客户端而不仅仅是用户添加到chef服务器组-您可以稍后使用此组设置权限。我无法使用chef mana
也许这可以通过创建多个iple组织来实现,例如每个项目?全面介绍了Chef Server ACL系统。设置您描述的内容将非常复杂,但在理论上是可能的。您认为您为什么要这样做?我已经使用插件解决了这个问题-它可以将客户端而不仅仅是用户添加到chef服务器组-您可以稍后使用此组设置权限。我无法使用chef manage 2.5.4,无法使用浏览器将客户端添加到组中 仅为特定cookbook中的客户端授予下载cookbook权限的示例:
# Creating new group
knife group create my-group
# Remove global permissions for all clients in specific cookbook
knife acl remove group clients cookbooks my-cookbook create,read,update,delete,grant
# Add permissions to download cookbook for clients from new group
knife acl bulk add group my-group cookbooks '^my-cookbook$' read --yes
# Add client to new group
knife group add client my-client my-group
要下载knife acl插件,您必须使用以下命令安装并安装此插件:
chef gem install knife-acl
我计划在每个项目中使用Chef IDE、服务器等来设置开发环境,以加快为开发人员配置工作站的过程。他们不应该有权访问为其允许的项目以外的项目创建的烹饪书。您可能希望创建多个组织。