WebアプリをDEV、TEST、およびPROD環境にデプロイしています。Octopusサーバーの変数の1つは、appPoolユーザーとパスワードを保持します。
開発者がDEV内でこの値を編集することは理にかなっていますが、TESTやPRODなどの値を表示できないようにする必要があります。
Octopus内で定義された権限により、「変数-ビュー」をプロジェクトにスコープできますが、環境にはスコープできません...
この問題を回避するためのより良い方法はありますか?
1002 次
3 に答える
4
これは、Octopusの最近のバージョンでサポートされている機能です。詳細については、次のブログ投稿を参照してください。
http://octopusdeploy.com/blog/environment-specific-variable-permission
これを使用して、「開発者は本番環境で変数を表示または編集できない」などのルールを設定できます。
于 2013-01-18T00:50:06.430 に答える
3
パスワードのバージョンを暗号化して、それをタコ変数で使用し、アプリプールを作成するときにdeploy.ps1スクリプトで使用して暗号化を解除できると思います。
于 2013-01-17T19:02:00.673 に答える
0
変数に同じ名前とスコープをそれぞれの環境に付けて、必要なものを正確に取得できます。http://docs.octopusdeploy.com/display/OD/Variables
一歩後退して、ACL、NTFSアクセス許可、データベースアクセスなどのWindows認証\NTLM統合セキュリティを再検討することもできます。たとえば、これがIISアプリケーションプールである場合、ネットワークサービスを使用している場合は、Windowsドメインマシンアカウントへのアクセスを許可することを検討できます。このページの下部を参照してくださいhttps://www.iis.net/learn/manage/configuring-security/application-pool-identities
于 2016-07-07T15:41:56.457 に答える