공간에 대한 액세스를 제한하지 않고 bluemix의 중요한 정보를 제한하십시오.

Question

우리는 Bluemix (CF) 1 조직과 DEV 및 PROD가 있습니다.

DEV 개발자의 경우 모든 권한을 갖습니다. 제한된 액세스 권한이있는 것으로 가정 된 PROD 개발자의 경우.

역할에 대한 CF 문서를 읽었지 만 제 질문에 완전히 답변하지 않았습니다. 나는 우리가 개발자를 위해 할 수있는 이해 하나

• 모든 PROD의 scpace없이 액세스, 또는
• 개발자가 읽기 전용 PROD에 대한 액세스 (그러나 그들은 모든 것을 읽을 수 있는지 확인 (예 : 최소한의 범위는 "공간"입니다)).

내 질문 -이 두 가지 접근 방법의 중간에 액세스를 제한 할 수있는 방법이 있습니까? 예를 들어 - 개발자가 PROD에서 중요한 정보 (암호)를 숨기고 (환경 변수에 넣을 수 있음) 개발자가 나머지 PROD 공간에 대한 읽기/쓰기 권한을 갖게할까요? 숙련 된 자원이 부족하기 때문에 개발자는 PROD 공간을 관리해야하지만 민감한 정보 (예 : 암호)에는 액세스하지 않아도됩니다.

Answer 1

개발자가 숨길 필요가있는 유일한 정보는 응용 프로그램 환경 변수 당신은 이것을 꺼내서 외부에 저장할 수 있습니다. Key Protect Service

그런 다음 앱은 키 보호를 호출하고 비밀번호를 검색하고 필요한 비밀번호로 연결합니다.

분명히 개발자는 앱에 액세스 할 수 있기 때문에 시도 할 때 여전히 액세스 할 수 있지만 최소한 앱의 공간을 줄입니다.