Cara mengelola grup dan pengguna di Jenkins

8

Saya mencoba menggunakan plugin keamanan berbasis peran di Jenkins, tetapi saya tidak menuntut saya menggunakannya dengan benar.

Saya telah memutuskan untuk menggunakan basis data pengguna jenkin sendiri sebagai bidang keamanan alih-alih LDAP. Saya menambahkan pengguna satu per satu.

Sekarang di layar Assign Roles, saya memiliki peran global seperti administrator, baca saja dll ... dan saya punya peran spesifik proyek seperti prod_a_developer, prod_b_developer ...

Untuk setiap pengguna, apakah saya harus menetapkan salah satu peran global untuknya dan juga menetapkan peran proyek tertentu?

Juga, bagaimana cara menetapkan pengguna ke grup? alih-alih menugaskan setiap pengguna peran global, saya ingin menetapkan peran global pada grup.

tidak begitu sepele,

Bisakah seseorang tolong saya?

Terima kasih.

Michael
sumber

Jawaban:

1

Saya baru saja meningkatkan deskripsi WIKI :

Peran Global menimpa apa pun yang Anda tentukan dalam Peran Proyek. Yaitu, ketika Anda memberikan peran hak untuk Membaca Pekerjaan di Peran Global, maka peran ini diizinkan untuk membaca semua Pekerjaan, apa pun yang Anda tentukan dalam Peran Proyek.

Karena itu, disarankan untuk membiarkan sebagian besar (semua) opsi tidak dicentang di Job, Run, dan SCM di bagian Global Roles untuk pengguna normal.

Dalam pesan terbaru di daftar pengguna jenkins , pengguna Romain menulis:

Kami melakukan hal berikut:

  • 3 peran global utama, admin, pencipta pekerjaan, dan anonim.
  • 1 peran proyek per set pekerjaan untuk "memisahkan" dari yang lain.
  • Pengguna dengan peran pencipta-pekerjaan tahu pola nama pekerjaan yang dapat mereka buat dan menyadari bahwa, jika mereka tidak mematuhinya, mereka akan perlu meminta admin untuk mengganti nama pekerjaan atau memberi mereka hak baru.
Martin
sumber