Pour ajouter un utilisateur dans Rundeck, il faut éditer le fichier suivant :
.../rundeck/server/config/realm.properties
Le fichier ressemble à cela:
$ cat realm.properties
#
admin:admin,user,admin,api_token_group
user:user,user
sherif:sherif,otherusers,user,api_token_group
Pour autoriser un utilisateur à avoir certains privilèges, vous devez créer un fichier contenant les nouvelles règles :
Exemple : .../rundeck/etc/otherusers.aclpolicy
$ cat otherusers.aclpolicy
description: Limited user access for adm restart action
context:
project: ‘monprojet.*’
for:
resource:
– allow: [read]
job:
– allow: [read,run,kill]
node:
– allow: [read,run,refresh]
by:
group: [otherusers]
—
description: Limited user
context:
application: ‘rundeck’
for:
#resource:
# – equals:
# kind: system
# allow: [read] # allow read of system info
project:
– match:
name: ‘monprojet.*’
allow: [read]
by:
group: [otherusers]
$
Cette stratégie permet au groupe "otherusers" d’avoir un accès limité et leur permet juste de voir, d’exécuter un job pour le projet contenant "someproj.*".
Cette stratégie est une copie modifié du fichier admin policy.
L’ensemble de ces deux policy et le fichier Realm sont chargé automatiquement par Rundeck, aucun redémarrage n’est requis.
