Prowadzimy CI Jenkins. Ogólnie chcielibyśmy zapewnić
- pełny dostęp do uwierzytelnionych użytkowników z określonej grupy
- pełny dostęp do odczytu dla anonimowych użytkowników
- blokuj anonimowym użytkownikom dostęp do niektórych projektów (całkowicie)
Korzystamy z bazy danych użytkowników / grup Unix i opartej na Projekcie strategii autoryzacji Matrix . Punkty (1) i (2) działają dobrze, ale mamy problemy z osiągnięciem (3).
Próbowaliśmy:
- w Global Security usunięcie wszystkich praw do anonimowego, a następnie przyznanie go w ramach bezpieczeństwa opartego na projektach, ale potem wszystkie anonimowe żądania (nawet do głównej strony Jenkins) dają stronę logowania
- w Global Security dodając w krokach następujące uprawnienia: View-Read (nie działał), Job-Discover (nie działał), Job-Read (nie działał), Overal-Read - to ostatnie wydawało się jednak działać dało to anonimowemu użytkownikowi zbyt duże uprawnienia i nie byliśmy w stanie ograniczyć dostępu do konkretnego projektu.
tl; dr
chcemy całkowicie otwartej (do odczytu) Jenkins CI z kilkoma projektami całkowicie ukrytymi / zablokowanymi dla anonimowości.
security
configuration
jenkins
hudson
Wojtek
źródło
źródło
Z powyższą
https://wiki.jenkins.io/display/JENKINS/Role+Strategy+Plugin
wtyczkąwtedy NIE potrzebujesz dodawać
authenticated
roli na stronie Zarządzaj rolami .Zrzuty ekranu: Zarządzaj rolami i przypisz role
źródło