Chef-Server - Berechtigungen für bestimmtes Kochbuch

Question

Hat chef-server irgendeine Möglichkeit, das Herunterladen bestimmter Kochbücher zu erlauben/zu verbieten? Sagen wir, die Organisation hat nur wenige Projekte und es gibt Kochbücher, die eine Umgebung für sie installieren. Ich möchte die Berechtigung von Client A festlegen, nur ein Kochbuch und nur B herunterzuladen.

Vielleicht könnte dies erreicht werden, indem mehrere Organisationen, zum Beispiel pro Projekt, erstellt werden?

Answer 1

Ich habe es geschafft, dieses Problem mit knife-acl Plugin zu lösen - es Client hinzufügen können (nicht nur Benutzer) Gruppe zu-Server-Chef - Sie diese Gruppe später Berechtigungen festlegen können. Ich konnte es nicht mit chef-manage (2.5.4) unter Verwendung des Browsers tun (konnte keine Möglichkeit finden, Klienten zur Gruppe hinzuzufügen).

Beispiel Berechtigungen geben Kochbuch nur für Kunden aus bestimmten Kochbuch zum Download:

# Creating new group 
knife group create my-group 

# Remove global permissions for all clients in specific cookbook 
knife acl remove group clients cookbooks my-cookbook create,read,update,delete,grant 

# Add permissions to download cookbook for clients from new group 
knife acl bulk add group my-group cookbooks '^my-cookbook$' read --yes 

# Add client to new group 
knife group add client my-client my-group 

knife-acl Plugin Zum Herunterladen Sie ChefDK und installieren Sie dieses Plugin mit dem Befehl installieren:

chef gem install knife-acl 

Answer 2

https://docs.chef.io/auth.html hat einen vollständigen Überblick über das Chef-Server-ACL-System. Das, was du beschreibst, wäre unglaublich komplex, aber theoretisch möglich. Warum denkst du, willst du das tun?