Ми керуємо ДК Дженкінса. Взагалі ми хотіли б надати
- повний доступ до аутентифікованих користувачів з певної групи
- повний доступ до анонімних користувачів
- блокувати анонімних користувачів для доступу до певних проектів (повністю)
Ми використовуємо базу даних користувачів / груп Unix та стратегію авторизації матриць на основі проекту . Бали (1) і (2) добре працюють, але у нас виникають проблеми з досягненням (3).
Ми спробували:
- в Global Security видаляючи всі права на анонімні, а потім надаючи їх на основі проектної безпеки, але після цього всі анонімні запити (навіть на головну сторінку Дженкінса) дають сторінку входу
- у Глобальній безпеці додаючи кроки наступні права: Перегляд-читання (не працював), Робота-виявлення (не працювала), робота-читання (не працювала), Загальне читання - останній, здавалося, працює, однак це дало анонімному користувачеві занадто багато прав, і ми не змогли обмежити доступ до конкретного проекту.
тл; д-р
ми хочемо повністю відкрити (читати мудро) Jenkins CI з кількома проектами, повністю прихованими / заблокованими для анонімних.