Anonim kullanıcının Jenkins'teki çalışma alanına göz atmadan iş listesini görüntülemesine izin ver

15

Jenkins CI kullanýyoruz. Genellikle sağlamak istiyoruz

  1. belirli bir gruptan kimliği doğrulanmış kullanıcılara tam erişim
  2. anonim kullanıcılara tam okuma erişimi
  3. anonim kullanıcıların belirli projelere erişmesini engelleme (tamamen)

Biz kullanmak Unix kullanıcı / grup veritabanını ve Proje tabanlı Matris Yetkilendirme Stratejisi . (1) ve (2) puanları iyi işliyor ancak (3) 'e ulaşmakta güçlük çekiyoruz.

Denedik:

  • içinde Global Güvenlik onu verilmesi ardından anonim tüm haklarını kaldırma ve proje bazlı güvenlik fakat (hatta ana Jenkins sayfasına) tüm anonim istekleri giriş sayfasını verir bundan sonra
  • içinde Küresel Güvenlik haklar aşağıdaki adımlarda ekleyerek: Görüntüleme Oku, İş-Discover, İş-Okuma (iş yoktu) (iş yoktu) (iş yoktu), Kapsamlı-Okuma - Bu sonuncusu ancak çalışmak gibiydi anonim kullanıcıya çok fazla hak verdi ve belirli bir projeye erişimi sınırlayamadık.

tl; Dr.

anonim için tamamen gizli / engellenen birkaç projeyle tamamen açık (salt okunur) Jenkins CI istiyoruz.

security  configuration  jenkins  hudson 
Wojtek
kaynak

Yanıtlar:

20

Tamam, bu yüzden yapmayı başardım:

  • İhtiyacınız Rol Tabanlı Yetkilendirme Stratejisi Plugin
  • Global Security'yi Yapılandırma bölümünde bu kimlik doğrulama stratejisini etkinleştir
  • içinde yönetme ve Ata Rolleri / Rolleri Yönet yeni rol oluşturmak anonim ve kimliği doğrulanmış her ikisi için küresel ve proje rolleri
  • içinde Küresel roller vermek anonim sağ yalnızca rol Genel / okuyun (oturum açma sayfasına navigasyon ve bağlantı ile çok az erişim anonim kullanıcı ana Jenkins ekranında bu irade, giriş istemi hemen değil)
  • içinde Proje rolü eklemek anonim sağa doğru hibe erişmek ve bu rolü ekledikten sonra anonim kullanıcıları istediğiniz projeleri maç olacak regexp'in desenli rol İş / okuyun ve İş / Last.fm '
  • Rolleri Yönet ve Ata / Rolleri Ata'ya gidin ve anonim role (ve kimliği doğrulanmış kullanıcıları belirli gruplara) Anonim kullanıcı grubu atayın . KAYIT ETMEK
Wojtek
kaynak
Bununla ilgili bir sorun da, rol stratejisinin eşleşen kullanıcı adlarında büyük / küçük harfe duyarlı olmasıdır. "Rol Ata" sayfasına büyük kullanıcı adları girdim. Küçük harf kullanıcı adıyla giriş yaptım ve kullanıcı adım büyük harfle gösterilse de, kullanıcımla eşleşen hiçbir rol yok. İzin verilen izinlerim anonim kullanıcıya geri döndü. Büyük harf kullanıcı adıyla giriş yaparsam çalışır.
s_t_e_v_e
Bu yanıt çalışırken, "kimliği doğrulanmış" rolün amacını veya yapılandırmasını açıkladınız.
Brad Wood
bu sadece bir kısayol - "anonim" ve "ayrıcalıklı" olabilir; "Kimlik doğrulaması" kullandım, çünkü bu gizli görevleri görüntülemek ve düzenlemek için mevcut olan milletlerin alt kümesi aslında hesaba sahip olanlara eşit olacaktır.
Wojtek
Bu video bana yardımcı oldu .. savjee.be/videos/get-started-with-jenkins/…
Anand Varkey Philips
2

Yukarıdaki https://wiki.jenkins.io/display/JENKINS/Role+Strategy+Plugineklenti ile

o zaman YAPMAYIN eklemek gerek authenticatedrol Rolleri Yönet sayfasını.

Ekran Görüntüleri: Manage roller ve atama Rolleri

Yanjiong Wang
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.