Дозволити анонімному користувачеві переглядати лише список завдань, не переглядаючи робочу область в Дженкінсі

15

Ми керуємо ДК Дженкінса. Взагалі ми хотіли б надати

  1. повний доступ до аутентифікованих користувачів з певної групи
  2. повний доступ до анонімних користувачів
  3. блокувати анонімних користувачів для доступу до певних проектів (повністю)

Ми використовуємо базу даних користувачів / груп Unix та стратегію авторизації матриць на основі проекту . Бали (1) і (2) добре працюють, але у нас виникають проблеми з досягненням (3).

Ми спробували:

  • в Global Security видаляючи всі права на анонімні, а потім надаючи їх на основі проектної безпеки, але після цього всі анонімні запити (навіть на головну сторінку Дженкінса) дають сторінку входу
  • у Глобальній безпеці додаючи кроки наступні права: Перегляд-читання (не працював), Робота-виявлення (не працювала), робота-читання (не працювала), Загальне читання - останній, здавалося, працює, однак це дало анонімному користувачеві занадто багато прав, і ми не змогли обмежити доступ до конкретного проекту.

тл; д-р

ми хочемо повністю відкрити (читати мудро) Jenkins CI з кількома проектами, повністю прихованими / заблокованими для анонімних.

security  configuration  jenkins  hudson 
Войтек
джерело

Відповіді:

20

Гаразд, тому мені вдалося це зробити:

  • Вам потрібен Плагін стратегії авторизації на основі ролей
  • увімкніть цю стратегію аутентифікації в Configure Global Security
  • в Управлінні і призначення ролей / Управління ролей створити нову роль анонімні і перевірку автентичності як для глобальних і проектних ролей
  • у програмі Глобальні ролі надають право анонімної ролі лише в цілому / читати (це як мінімум доступ до головного екрану анонімного користувача jenkins з навігацією та посиланням на сторінку входу, а не підказка одразу входу)
  • в ролі проекту додати анонімну роль формальному виразу шаблону , який буде відповідати проектів , які ви хочете анонімним користувачам доступ і після додавання цієї ролі надати йому право роботи / Read і Робота / Discover
  • перейдіть до пункту "Керувати та призначити ролі / призначити ролі" та призначте групу " Анонімний користувач" анонімній ролі (та аутентифікованим користувачам певним групам). ЗБЕРІГАТИ
Войтек
джерело
Пов’язане з цим питання полягає в тому, що стратегія ролей залежить від регістру у відповідності імен користувачів. Я вводив великі імена користувачів на сторінці "Призначення ролей". Я входив із великим регістром і навіть незважаючи на те, що моє ім’я користувача відображається в регістрі, жодна роль не відповідає моєму користувачеві. Мої допустимі дозволи перейшли до анонімного користувача. Якщо я входжу з великого імені користувача, воно працює.
s_t_e_v_e
Хоча ця відповідь працює, ви коли-небудь пояснювали мету або конфігурацію ролі "автентифікація".
Бред Вуд
це лише ярлик - він може бути "анонімним" та "приватним"; Я використовував "автентифікований", тому що підмножина людей, доступних для перегляду та редагування цих конкретних прихованих завдань, буде дорівнює тим, у кого насправді є обліковий запис.
Войтек
Це відео допомогло мені .. savjee.be/videos/get-started-with-jenkins/…
Anand Varkey Philips
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.