有没有办法强制所有计划的作业运行由某个用户执行,而不是由启用计划的用户执行?
我的意思是 rundeck 用户,而不是 node 用户,就像在 realm.properties 文件中定义的那样。
假设我定义了 2 个用户:user1 和 user2。user1 登录 rundeck 并开始工作。在最近的执行列表中,该作业将显示为“由 user1”执行。
user1 现在编辑作业并启用“计划重复运行”选项。当作业按计划启动时,它也将被报告为“由 user1”运行。
我需要一种方法来告诉 rundeck 所有启用了“重复运行计划”的作业都应该由另一个用户(例如 user2)运行,而不是由编辑它们并启用调度的用户(user1)运行。
我为什么要这个?两个原因:
1. 清洁度:我希望将所有自动化作业列为由“rundeck 服务”用户运行。
2. LDAP 和 ACL 的问题:我们的 rundeck 用户是从 LDAP 导入的,并且 rundeck ACL 是为 LDAP 组设置的。当作业按计划运行时,rundeck 不会调用 LDAP 服务器来检索组列表,然后用户将被视为没有组,因此没有 ACL,并且作业将由于缺少权限而失败。