Ich habe es geschafft, dieses Problem mit knife-acl Plugin zu lösen - es Client hinzufügen können (nicht nur Benutzer) Gruppe zu-Server-Chef - Sie diese Gruppe später Berechtigungen festlegen können. Ich konnte es nicht mit chef-manage
(2.5.4) unter Verwendung des Browsers tun (konnte keine Möglichkeit finden, Klienten zur Gruppe hinzuzufügen).
Beispiel Berechtigungen geben Kochbuch nur für Kunden aus bestimmten Kochbuch zum Download:
# Creating new group
knife group create my-group
# Remove global permissions for all clients in specific cookbook
knife acl remove group clients cookbooks my-cookbook create,read,update,delete,grant
# Add permissions to download cookbook for clients from new group
knife acl bulk add group my-group cookbooks '^my-cookbook$' read --yes
# Add client to new group
knife group add client my-client my-group
knife-acl
Plugin Zum Herunterladen Sie ChefDK und installieren Sie dieses Plugin mit dem Befehl installieren:
chef gem install knife-acl
Ich bin Planen der Einrichtung von Entwicklungsumgebungen mithilfe von Chef (IDE, Server usw.) pro Projekt - um den Prozess der Konfiguration der Arbeitsstation für Entwickler zu beschleunigen. Sie sollten keinen Zugriff auf Kochbücher haben, die für andere Projekte als ihre erlaubten Projekte erstellt wurden. – deem
Sie möchten wahrscheinlich dann mehrere Organisationen machen. – coderanger