我正在将 Web 应用程序部署到 DEV、TEST 和 PROD 环境中。Octopus 服务器上的变量之一保存 appPool 用户和密码。
开发人员在 DEV 中编辑此值是有意义的,但他们应该无法看到 TEST 或 PROD 等的值。
看起来 Octopus 中定义的权限允许将“变量 - 视图”范围限定为项目,但不允许环境......
有没有更好的方法来解决这个问题。
问问题
1002 次
3 回答
4
This is a supported feature in recent versions of Octopus - please see this blog post for details:
http://octopusdeploy.com/blog/environment-specific-variable-permission
Using this, you can set up a rule like "Developers cannot view or edit variables in the Production environment".
于 2013-01-18T00:50:06.430 回答
3
我认为您可以加密您的密码版本并在 octopus 变量中使用它,然后在您创建应用程序池时在 deploy.ps1 脚本中对其进行加密。
于 2013-01-17T19:02:00.673 回答
0
您可以为每个变量赋予其各自的环境相同的名称和范围,以获得您想要的内容。http://docs.octopusdeploy.com/display/OD/Variables
退后一步,您还可以重新访问针对 ACL、NTFS 权限、数据库访问等的 Windows Authentication\NTLM 集成安全性。例如,如果这是一个 IIS 应用程序池,您可以考虑授予 Windows 域计算机帐户访问权限(如果它正在使用网络服务)。请参阅本页底部https://www.iis.net/learn/manage/configuring-security/application-pool-identities
于 2016-07-07T15:41:56.457 回答