我在DEV,TEST和PROD環境中部署了一個Web應用程序。 Octopus服務器上的變量之一包含appPool用戶和密碼。在Octopus部署中隱藏密碼
是有意義的開發商編輯內DEV此值,但他們不應該看到的值TEST或PROD等
它看起來像八達通內定義的權限允許「變量 - 視圖」被限定爲項目,但不包括環境......
有沒有更好的解決此問題的方法。
我在DEV,TEST和PROD環境中部署了一個Web應用程序。 Octopus服務器上的變量之一包含appPool用戶和密碼。在Octopus部署中隱藏密碼
是有意義的開發商編輯內DEV此值,但他們不應該看到的值TEST或PROD等
它看起來像八達通內定義的權限允許「變量 - 視圖」被限定爲項目,但不包括環境......
有沒有更好的解決此問題的方法。
這是在最近版本的八達通的支持功能 - 請詳見本博客文章:
http://octopusdeploy.com/blog/environment-specific-variable-permission
利用這一點,你可以設置一個規則,如「開發者無法查看或編輯變量環境「的生產。
我認爲你可以加密你的密碼的一個版本,並在octopus變量中使用它,然後在你的deploy.ps1腳本中創建應用程序池來加密它。
這聽起來像很多設置,但它是手動設置IIS的唯一選擇。 – Kye
您可以爲每個變量賦予相同名稱和範圍的變量以獲得您想要的內容。 http://docs.octopusdeploy.com/display/OD/Variables
回過頭來,您還可以重新訪問ACL,NTFS權限,數據庫訪問等的Windows身份驗證\ NTLM集成安全性。例如,如果這是一個IIS應用程序池,則可以考慮授予Windows域計算機帳戶訪問權限(如果使用的是網絡服務)。看到這個頁面的底部https://www.iis.net/learn/manage/configuring-security/application-pool-identities
只是更新到最新版本。這符合我們的要求。謝謝 – Kye