在Octopus deploy中隐藏密码

Question

我正在将web应用程序部署到DEV、测试和生产环境中。八达通服务器上的一个变量保存appPool用户和密码。

对于开发人员来说，在DEV中编辑此值是有意义的，但他们应该无法看到TEST或PROD等的值。

它看起来像是在Octopus中定义的权限允许"variables - view“的作用域是Project，而不是environment……

有没有更好的方法来解决这个问题。

Answer 1

这是八达通最新版本中支持的功能-请参阅此博客文章以了解详细信息：

http://octopusdeploy.com/blog/environment-specific-variable-permission

使用它，您可以设置一个规则，如“开发人员不能在生产环境中查看或编辑变量”。

Answer 2

我认为你可以加密你的密码的一个版本，并在章鱼变量中使用它，然后在你创建应用程序池时在你的deploy.ps1脚本中解密它。

Answer 3

您可以为每个变量赋予相同的名称和作用域，以使其各自的环境完全符合您的需要。http://docs.octopusdeploy.com/display/OD/Variables

后退一步，您还可以重新访问Windows身份验证\NTLM集成的ACL、NTFS权限、数据库访问等安全性。例如，如果这是一个IIS应用程序池，您可以考虑授予Windows域计算机帐户访问权限(如果它正在使用网络服务)。请参阅此页面底部的https://www.iis.net/learn/manage/configuring-security/application-pool-identities