我们有一个大型的集中式Rails应用程序,并开始聘请外部开发人员在我们的API之上构建小型应用程序。我们将在运行Ubuntu的VPS上托管这些应用程序,并且我想知道管理部署权限的最佳方式是什么。我们希望允许开发人员部署到我们的登台服务器,但不能访问其中任何其他应用程序。
chroot监狱是我们唯一的选择吗?理论上,我更倾向于人们甚至无法登录到服务器 - 只需部署到服务器即可。
我知道像limiting users to SFTP这样的东西可以工作,但是Capistrano 3似乎并不适合SFTP。
在这种情况下,其他人会做些什么?在这种情况下,授予对登台服务器的部署访问权限是非常不标准的吗?有什么建议吗?
答案 0 :(得分:0)
它是一个临时服务器......如果他们有权访问真的很重要吗?但假设确实如此,我会设置一个部署服务器"负责部署的。然后将前端连接到它,开发人员可以根据您设置的权限启动部署。
我没有一个具体的例子,但我认为类似于"部署在持续集成测试成功"您看到的功能以及从您的Slack聊天室进行部署"东西。
同样的想法。