我正在将一个Web应用程序部署到DEV,TEST和PROD环境中。 Octopus服务器上的一个变量包含appPool用户和密码。
开发人员在DEV中编辑此值是有意义的,但他们不应该能够看到TEST或PROD等的值。
看起来Octopus中定义的权限允许“变量 - 视图”的范围限定为Project,而不是环境......
是否有更好的解决此问题的方法。
答案 0 :(得分:4)
这是最新版Octopus支持的功能 - 请参阅此博客文章了解详情:
http://octopusdeploy.com/blog/environment-specific-variable-permission
使用此功能,您可以设置“开发人员无法在生产环境中查看或编辑变量”这样的规则。
答案 1 :(得分:3)
我认为您可以加密密码版本并在章鱼变量中使用它,然后在创建应用程序池时使用deploy.ps1脚本将其加密。
答案 2 :(得分:0)
您可以为各自的环境赋予变量相同的名称和范围,以获得您想要的内容。 http://docs.octopusdeploy.com/display/OD/Variables
退一步,您还可以重新访问ACL身份验证,NTFS权限,数据库访问等Windows身份验证\ NTLM集成安全性。例如,如果这是一个IIS应用程序池,则可以考虑授予Windows域计算机帐户访问权限(如果它使用的是网络服务)。请参阅本页底部https://www.iis.net/learn/manage/configuring-security/application-pool-identities