Conseils et services informatiques
Support et informations

AHIX Technologies apporte le support aux administrateurs…

Fichiers de traces/journaux

  Un certain nombre de fichiers de traces peuvent…

Utilisation RSH

  Les droits réseau se paramètrent la plupart du temps…

Liste des ressources d'une partition

             Un système géré peut être…

Commandes sur ressources LPAR

Vous trouverez ci-dessous quelques commandes résumant les…

Relance en mode maintenance

 
Pour relancer une partition en mode maintenance,

Modification d'un profil de partition

Il est possible de modifier une partition alors que…

Informations sur le réseau

Pour afficher les informations sur les cartes réseau,

Sauvegarde mksysb #1

 Après toute modification du système, il est nécessaire…

Etendre un système de fichiers

 Pour étendre un système de fichier, utiliser la syntaxe…

1 2 3 4 5 6 7 8 9 10
A A A
Etoiles inactivesEtoiles inactivesEtoiles inactivesEtoiles inactivesEtoiles inactives
 

 

Pour ajouter un utilisateur dans Rundeck, il faut éditer le fichier suivant :
.../rundeck/server/config/realm.properties

Le fichier ressemble à cela:

$ cat realm.properties

#
admin:admin,user,admin,api_token_group
user:user,user
sherif:sherif,otherusers,user,api_token_group

Pour autoriser un utilisateur à avoir certains privilèges, vous devez créer un fichier contenant les nouvelles règles :
Exemple : .../rundeck/etc/otherusers.aclpolicy

$ cat otherusers.aclpolicy

description: Limited user access for adm restart action
context:
project: ‘monprojet.*’
for:
resource:
– allow: [read]
job:
– allow: [read,run,kill]
node:
– allow: [read,run,refresh]
by:
group: [otherusers]

description: Limited user
context:
application: ‘rundeck’
for:
#resource:
# – equals:
# kind: system
# allow: [read] # allow read of system info
project:
– match:
name: ‘monprojet.*’
allow: [read]
by:
group: [otherusers]
$

Cette stratégie permet au groupe "otherusers" d’avoir un accès limité et leur permet juste de voir, d’exécuter un job pour le projet contenant "someproj.*".
Cette stratégie est une copie modifié du fichier admin policy.

L’ensemble de ces deux policy et le fichier Realm sont chargé automatiquement par Rundeck, aucun redémarrage n’est requis.

 

loading...