0
我々はBluemix(CF)1組織とDEVおよびPRODの2つのスペースを持っています。スペースへのアクセスを制限することなく、bluemixの機密情報を制限する
DEVの開発者はフルアクセス権を持ちます。アクセスが制限されていると想定されるPROD開発者向け。
ロールについてのCFのドキュメントを読みましたが、私の質問に完全には答えませんでした。私たちは、開発者のために何ができることを理解どちらか
- 全くPRODのscpaceへのアクセスなしには、または
- は、開発者が読み取り専用PRODへのアクセスを(しかし、彼らはすべてを読むことができることを確認してください(例えば、最小限の範囲は、「空間」です) )。
私の質問 - これらの2つのアプローチの途中でアクセスを制限する方法はありますか?たとえば、開発者からPRODの機密情報(パスワード)を隠す(環境変数に入れることができます)、開発者にPROD空間の他の部分への読み書きアクセスを許可しますか?熟練したリソースが不足しているため、開発者はPRODスペースを管理する必要がありますが、機密情報(パスワードなど)にアクセスする必要はありません
スペース内の機密情報はどう考えていますか?そして、開発者が実行できるアクションは何ですか?詳細を追加できますか? –