আটলাশিয়ান বাঁশ তৈরিতে ফাইল সিস্টেম অ্যাক্সেসকে কীভাবে সীমাবদ্ধ করবেন?

12

আমাদের আটলসিয়ান বাঁশ উবুন্টুতে চলছে। যখন কোনও বিকাশকারী একটি বিল্ড সেট আপ করে থাকে, তারপরে তার বা শেল স্ক্রিপ্টের কাজগুলি চালনার সম্ভাবনা থাকে। আপনি যে কোডবেসটি তৈরি করছেন তাতে (কাস্টম) কমান্ড চালানোর জন্য এটি কার্যকর।

যাইহোক, যে স্ক্রিপ্টগুলি চালিত হয় সেগুলি বাঁশ কার্যকরী ডিরেক্টরিতে ( <Bamboo-home-dir>/xml-data/build-dir/JOB_KEY) ডিরেক্টরিতে তাদের কাজের ডিরেক্টরিগুলির বাইরে ফাইল সিস্টেম অ্যাক্সেস করতে পারে । সুতরাং JOB_A এছাড়াও JOB_B অ্যাক্সেস ফাইল যা করতে পারেন: cd ../JOB_B

এই অ্যাক্সেস সীমাবদ্ধ করার কোন সম্ভাবনা আছে?

পিএস আমি এই বিষয়ে সচেতন যে বিল্ডগুলি বাঁশগুলিতে (স্থানীয় বা দূরবর্তী) এজেন্ট দ্বারা পরিচালিত হয় এবং আপনি বিভিন্ন এজেন্ট দ্বারা বিভিন্ন প্রকল্প তৈরি করতে পারেন। যাইহোক, যদি দুটি প্রকল্প একই এজেন্ট দ্বারা নির্মিত হয়, প্রকল্পগুলি একে অপরের ফাইল অ্যাক্সেস করতে পারে।

builds  bamboo  permissions 
7ochem
সূত্র

উত্তর:

9

সম্ভাব্য একে অপরের সাথে ইন্টারঅ্যাক্ট করা থেকে একই এজেন্টের উপর চালাতে সক্ষম এমন কাজগুলিকে সীমাবদ্ধ করার বর্তমানে কোনও ক্ষমতা নেই। এই ধরণের গ্রানুলারিটির জন্য জিজ্ঞাসা করার জন্য অনেকগুলি বৈশিষ্ট্য অনুরোধ রয়েছে, তবে আমি যদি আপনার প্রশ্নটি সঠিকভাবে বুঝতে পারি তবে সবচেয়ে উপযুক্ত অনুরোধটি হ'ল এই বিএএম-2504 জিরার টিকিট

এটি প্রোডাক্ট লাইনের একটি বিশাল ব্যবধান, আমি যে একমাত্র সমাধানটি পেয়েছি তা উপরের লিঙ্কিত অনুরোধের প্রস্তাবিত অনুরূপ, মূলত আপনার বাঁশ প্রক্রিয়াটি এমন প্রকল্পগুলির প্রতিনিধিত্বকারী সেটগুলির ব্যবহারকারীদের সেট তৈরি করার জন্য যথেষ্ট সুযোগ-সুবিধাগুলি সহ চালানো দরকার which আপনি আলাদা রাখতে চান

একবার আপনার এই ধরণের প্রক্রিয়া স্থির হয়ে গেলে আপনি কেবলমাত্র প্রকল্প বা স্রষ্টা ইত্যাদির উপর নির্ভর করে সমস্ত পরিকল্পনাগুলি প্রতিবন্ধী অ্যাকাউন্ট হিসাবে চলমান তা প্রয়োগ করার চেষ্টা করতে হবে etc.

সমস্যাযুক্তভাবে যেভাবে অ্যাক্সেস নিয়ন্ত্রণগুলি বর্তমানে বিদ্যমান তার অর্থ হ'ল কয়েকটি কোর অ্যাডমিনদের সমস্ত পরিকল্পনা সেট আপ করতে হবে যাতে তারা প্রশাসনিক ব্যবহারকারীদের সম্পাদনা করতে এবং তাদের নিজস্ব পরিকল্পনা তৈরি করার পরিবর্তে প্রয়োজনীয় অনুমতিগুলি বিভক্ত হওয়ার বিষয়ে নিশ্চিত হন।

যদি এই ধরণের পদ্ধতির ব্যবহার সম্ভব হয় না, যা আপনি একবার "বহু শতাধিক ব্যবহারকারী" ধরণের সীমাতে প্রবেশ করেন না, তবে একে অপরের সাথে ইন্টারঅ্যাক্ট করা থেকে কাজ তৈরির চেষ্টা করতে বা থামাতে আপনি যা করতে পারেন তা কেবল বাস্তবায়ন হয় খুব দুর্বল নিয়ন্ত্রণ যা বাঁশ আপনাকে দেয়।

এটি করার জন্য আমি দুটি পদ্ধতির চেষ্টা করেছি:

  1. আপনার স্থানীয় এজেন্টদের মুছুন বা পঙ্গু করুন (সমস্ত ক্ষমতা সরিয়ে ফেলুন) এবং প্রতিটি বিভিন্ন প্রকল্প / দল / আপনার বাঁশের উদাহরণে বোর্ডগুলিতে যা কিছু আছে সেগুলি আপনাকে BYO বিল্ড সার্ভারে বাধ্য করতে হবে। বেশিরভাগ ক্ষেত্রে আমি কোনও এজেন্টের ব্যয়ের সাথে জড়িত হয়েছি সম্ভাব্য ডেটা ফাঁস বা দূষিত পরিকল্পনার মিথস্ক্রিয়া ব্যয়ের তুলনায় একেবারে তুচ্ছ।
  2. নিশ্চিত করুন যে যে প্রকল্পগুলি রয়েছে বা তাদের মনে হয় যে সংবেদনশীল ডেটা তাদের পরিকল্পনার সাথে জড়িত তারা সেগুলি তৈরির পরে সর্বদা তাদের পরিবেশ স্যানিটাইজ করে। এটি টিমগুলি পরিচালনা করে এবং তাদের পরিকল্পনাগুলি লেখার প্রকল্পগুলিতে ভার চাপিয়ে দেয় এবং তারা অন্যদের কাছে সম্ভাব্যরূপে উপলভ্য নয় এমন কোনও তথ্য ডিফেন্সিভালি পরিষ্কার করতে বাধ্য করে।

উভয়ই সমাধান নিখুঁত কাছাকাছি নয় তবে আমার জ্ঞানের সেরাটির কাছে যা আপনার অংশীদারি বাঁশের উদাহরণ থাকলে আপনি প্রয়োগ করতে পারেন যতটা বিচ্ছিন্নতা।

hvindin
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.