rundeck用户权限管理

最新推荐文章于 2025-04-24 17:18:48 发布
最新推荐文章于 2025-04-24 17:18:48 发布
阅读量2.6k 收藏 3
点赞数
分类专栏: Devops
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wangtingting_100/article/details/80914486
版权
本文介绍了如何通过环境变量配置Rundeck,并详细说明了管理员和普通用户的权限配置方法,包括用户管理、权限分配及细粒度控制。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

前情:

$RDECK_BASE 为rundeck的自定义环境变量,可以按如下配置:

$ vim .bashrc

export RDECK_BASE=/home/sc/rundeck  #末尾追加

$ source .bashrc

$ echo $RDECK_BASE

/home/sc/rundeck #可以看到当前用户的环境变量已经添加成功了

*****************************************************************************

1、 用户管理

$ vim $RDECK_BASE/server/config/realm.properties

# The format is

# <username>: <password>[,<rolename> ...]

admin:admin,user,admin  #用户名为admin,密码为admin,权限为普通用户user和管理员用户admin的配置
xiaoming:123456,user  #用户名为xiaoming,密码为123456,权限为普通用户user的配置

2、 admin权限管理

$ vim $RDECK_BASE/etc/admin.aclpolicy

description: Admin, all access.
context:
  project: '.*' # all projects
for:
  resource:
    - allow: '*' # allow read/create all kinds
  adhoc:
    - allow: '*' # allow read/running/killing adhoc jobs
  job:
    - allow: '*' # allow read/write/delete/run/kill of all jobs
  node:
    - allow: '*' # allow read/run for all nodes
by:
  group: admin

---

description: Admin, all access.
context:
  application: 'rundeck'
for:
  resource:
    - allow: '*' # allow create of projects
  project:
    - allow: '*' # allow view/admin of all projects
  project_acl:
    - allow: '*' # allow admin of all project-level ACL policies
  storage:
    - allow: '*' # allow read/create/update/delete for all /keys/* storage content
by:
  group: admin

3、普通用户读权限管理

$ cd $RDECK_BASE/etc

$ touch database_select.aclpolicy # 创建Project database_select 普通用户权限

description: user.

context:

  project: 'database_select'

for:

  resource:

    - equals:

        kind: job

      allow: [run,kill] # allow read/create all kinds

    - equals:

        kind: node

      allow: [run]

    - equals:

        kind: event

      allow: [read]

  adhoc:

    - deny: '*'

  job:

    - match:

        group: '.*'   ##若是project 给授权所有的job组权限,就这样,若是  project/moni/xxjob    就改成 moni

        name: 'select order_id|新零售-查询订单状态和轨迹'

      allow: [read,run,runAs,kill,killAs] # allow read/write/delete/run/kill of all jobs

  node:

    - allow: [read,run] # allow read/run for all nodes

by:

  username: 'xiaoming'


---
description: user.

context:

  application: 'rundeck'

for:

  resource:

    - equals:

        kind: project

      allow: [read] # allow create of projects

    - equals:

        kind: system

      allow: [read]

    - equals:

        kind: user

      allow: [read]

  project:

    - match:

        name: 'database_select'

      allow: [read]  # allow view/admin of all projects

  storage:

    - allow: [read,create] # allow read/create/update/delete for all /keys/* storage content

by:
  username: 'admin|xiaoming|userxxx'

  group: 'user'

如果要自定义普通用户在job,node,project上细粒度的读写权限,自主修改上面的配置文件即可,但我觉得粗略的读写权限基本已经够用了。

rundeck安装、使用说明(较详细,包括用户权限等)
07-25
自动化运维、调度工具rundeck的使用说明,较好的入门材料。
rundeck权限设置
打卤的博客
03-04 857
本文环境centos7,Rundeck 3.0.7 目标设置权限,使用户(开发人员)只读权限可以浏览服务上的文件 直接贴配置文件 cd /etc/rundeck/ vim realm.properties #用户文件 admin:*****,user,admin,architect,deploy,build #默认的admin用户 hz_read:123456,user,architect,dep...
Rundeck 介绍及安装:自动化调度与执行工具
最新发布
zero_number的博客
04-24 1196
Rundeck 是一款开源的自动化调度和任务执行工具,专为运维场景设计,帮助工程师通过统一的平台管理和执行跨系统、跨节点的任务。它由 PagerDuty 维护(2016 年收购),基于 Java 开发,支持通过 Web 界面、CLI 或 API 操作。Rundeck 的核心价值在于将分散的运维任务集中化、自动化,提供任务调度、分布式执行、权限控制和日志审计能力,适用于管理服务器集群、执行批量操作和实现故障自愈等场景。
Rundeck(三)用户使用与管理
勤不了一点
04-25 1711
rundeck 是java开发的开源自动化服务,具有 Web 控制台、命令行工具和 WebAPI。它使您可以轻松地跨一组节点运行自动化任务,适合运维自动化管理、自动发布管理、运维数据分析等
rundeck创建帐号,授权普通帐号执行权限
weixin_33696822的博客
12-21 660
rundeck用户管理配置rundeck/server/config/realm.properties#admin md5 mimaadmin: MD5:xxxxxxxx,user,admin##user1 ,md5 xxxx, 普通用户user1: MD5:xxxxxxx,user##普通用户,在rundeckrundeckzu里面,有组的权限 ,即 user2...
MySQL创建只读用户并授权
core815的专栏
09-12 776
read_only_user就是用户名,随便起,ip就是允许连接到这个数据库的ip,当然如果不限制ip,那就写成 %,最后的password就是连接密码了。
RunDeck服务器管理
02-11
Rundeck服务器管理 先决条件 已安装的VirtualBox,版本:6.1 已安装的Vagrant版本:2.2.9 使用说明 git clone https://github.com/Spartabariallali/linux_server_administration.git cd linux-server-...
Rundeck详解:安装与使用教程(含用户权限)
"这篇文档详细介绍了自动化运维工具Rundeck的安装和使用,包括用户权限管理等内容,适合初学者入门。" Rundeck是一个基于Java和Grails开发的开源工具,它提供了在数据中心和云环境中的操作自动化和流程管理功能。...
rundeck
03-06
4. **权限与审计**:Rundeck提供了细粒度的权限控制,可以为不同用户或团队分配不同的操作权限。所有操作都会被记录在日志中,便于审计和回溯。 5. **API与集成**:Rundeck提供了丰富的RESTful API,可以与其他系统...
Rundeck服务器自动化管理指南
一旦登录到虚拟机node1后,执行这个命令可以切换到rundeck用户rundeck用户是在安装RunDeck时创建的用户账户,或者是一个具有运行RunDeck服务权限的用户。 - ssh rundeck@node1 - type "yes" when prompted then ...
Rundeck(二)服务配置
勤不了一点
04-25 1276
rundeck 是java开发的开源自动化服务,具有 Web 控制台、命令行工具和 WebAPI。它使您可以轻松地跨一组节点运行自动化任务,适合运维自动化管理、自动发布管理、运维数据分析等
远程开源代码rundesk
09-18
远程开源代码rundesk
工具1--rundeck
yin_wuzhe的专栏
12-21 1302
本文介绍rundeck.
RunDeck介绍
weixin_34128534的博客
09-20 528
RunDeck介绍 先来点背景介绍: 官网: 官方介绍: &amp;gt; Turn your operations procedures into self-service jobs.&amp; gt; Safely give others the control and visibility they need. 中文介绍: &amp;gt; RunDeck 是用 Java/Grails 写的...
RustDesk--远程控制工具安装与部署
金坷垃的博客
01-05 2622
RustDesk是一款远程控制工具,类似向日葵、anydesk、TeamViewer。便捷度高,无需登录,只需输入受控机的 ID 和密码即可连接。
开源rust desk的安装与部署
苹果爱上麦兜的专栏
08-13 2704
为了确保安全性,建议自定义 ID 范围和设置密码。生成来添加环境变量:services:hbbs:- IDRANGE=1000000-2000000 # 自定义 ID 范围- KEY=your_password # 设置密码更新并重启服务:RustDesk 提供了一个相对简单且开源的远程桌面解决方案,通过上述步骤,你可以轻松部署自己的 RustDesk 服务端,并在内网或互联网环境中进行远程控制和管理。如果你有更复杂的需求,可以根据文档进一步配置和优化。
使用rustDesk搭建私有远程桌面
lyhDream的专栏
08-05 6875
RustDesk – 开源远程桌面访问软件客户端:https://github.com/rustdesk/rustdesk/releases/tag/1.2.7服务端:https://github.com/rustdesk/rustdesk-server/releases/tag/1.1.11-1ubuntu20.04 使用上面的地址,下载服务端安装包 解压后会出现一个amd64的文件夹,进入后里面包含3个文件:(这里可以直接启动,也可用通过nodejs 的PM2命令启动),推荐使用nodejs
调度工具Rundeck安装使用
曹利荣的博客
12-19 2256
调度工具rundeck1、常用的调度工具:crontab、azkaban、rundeck、xxl_job2、部署rundeck(先部署好满足版本要求的java)    a.下载:rundeck.org--------Download Rundeck-------Rundeck Core(免费,功能弱一些)------Rundeck-launcher-*.jar    b.将jar上传到linux的...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值