我们使用基于 Linux 的虚拟机,该虚拟机在具有许多不同用户的跨组织区域中具有内部开发的应用程序。这些应用程序和更新不是公开提供的,但目前作为带有安装脚本的受保护下载包进行分发。然而,这样做成本高昂且容易出错。将来,虚拟机将自动请求并执行更新。这需要满足以下标准的基础设施或软件:
- 通过用户凭证、密钥或类似选项进行安全访问。
- 控制不同用户组的访问权限,以便并非所有用户都可以访问所有应用程序
在寻找这样的解决方案时,我还找不到任何满足该标准的软件。我也将非常感谢您提供提示,我可以搜索哪些术语或哪种软件。在我看来,集中控制和配置客户端(opsi,m23,...)似乎不是正确的事情,客户端不应该集中管理和配置,但它们应该能够请求更新。当涉及安全访问或不同的用户组时,PPA 似乎并不合适。如果没有适合该目的的东西,也可以考虑定制开发。然而,在此之前,我想尽可能广泛地概述可以考虑哪些解决方案。
我很感激任何想法和建议。