Kann ich Zugriff auf eine ganze chef_vault oder nur einzelne Vault-Elemente gewähren

Ich lerne Chef_vault.Kann ich Zugriff auf eine ganze chef_vault oder nur einzelne Vault-Elemente gewähren

Ich kann in meine Depots gehen und Admins und Clients (Knoten) Zugriff auf Vault-Objekte in den Depots gewähren, aber gibt es eine Möglichkeit, Admins und Clients Zugriff auf einen gesamten Deployment und seinen gesamten Inhalt zu gewähren?

Gibt es einen Mechanismus zum einfachen Hinzufügen und Entfernen von Zugriff auf einen gesamten Tresor und auch zum Anzeigen dieses Zugriffs?

Quelle

2016-07-15 red888

Nicht speziell. Jeder Tresorgegenstand wird separat verschlüsselt. Sie könnten sicherlich einige Skripte erstellen, die knife vault update mit den gleichen Zugriffsparametern für jeden Artikel in einer Tasche aufrufen.

Quelle

2016-07-16 03:15:02 coderanger

Hmm ist das im Allgemeinen ein Anti-Muster? Dies ist sehr neu für mich und eines der ersten Dinge, die ich dachte, war, "wie gewähre ich eine Rolle/Gruppe von Knoten zu einem Tresor?". Ich habe erwartet, dass es ein integraler Bestandteil von Tresoren ist - denke ich darüber falsch? – red888

Dies bedeutet wahrscheinlich, dass Sie nicht Chef-Tresor verwenden sollten. Hölle, gesunder Menschenverstand sagt, dass Sie wahrscheinlich nicht Chef-Tresor verwenden sollten :) – coderanger

Aber genauer gesagt, Elemente sind die übliche Einheit. Sie würden einfach mehrere zusammenhängende Gegenstände in einem einzigen Gegenstand als mehrere Gegenstände in einen einzigen Tresor/Beutel legen. – coderanger

Kann ich Zugriff auf eine ganze chef_vault oder nur einzelne Vault-Elemente gewähren

Antwort

Verwandte Themen