Какова наилучшая практика обработки разных прав доступа к разным файлам инвентаризации в одном и том же проекте?

У нас есть один доступный проект для двух команд с 3 файлами инвентаризации: inventory-all inventory-teamA inventory-teamB

TeamA имеет разрешения для всех и teamA, B для всех и teamB. Какова наилучшая практика для обработки этого? Мы используем ansible-vault для шифрования этих файлов инвентаризации.

Я предполагаю, что в настоящее время это невозможно из коробки из-за ограничения на один пароль в ansible-vault, см. https://github.com/ansible/ansible/issues/13243.


ansible ansible-vault
person iptizer    schedule 08.06.2017    source источник
comment
Где хранится этот проект? В VSC, таком как git/hg/svn, или в каком-то традиционном хранилище, таком как общий ресурс samba или ftp? Если VCS, то какой именно? Как вы управляете доступом для существующих команд? Пожалуйста, обновите свой вопрос.   -  person Andrew    schedule 09.06.2017

Ответы (1)


arrow_upward
0
arrow_downward

Это может быть достигнуто с помощью нескольких паролей Vault, которые в настоящее время недоступны, но находятся в дорожной карте для Ansible 2.4.

«Поддержка нескольких паролей хранилища»

https://github.com/ansible/ansible/blob/devel/docs/docsite/rst/roadmap/ROADMAP_2_4.rst

person iptizer    schedule 26.06.2017