Kami menjalankan Jenkins CI. Secara umum kami ingin menyediakan
- akses penuh ke pengguna terautentikasi dari grup tertentu
- akses baca penuh ke pengguna anonim
- blokir pengguna anonim untuk mengakses proyek tertentu (sepenuhnya)
Kami menggunakan basis data pengguna / grup Unix dan Strategi Otorisasi Matriks berbasis Proyek . Poin (1) dan (2) bekerja dengan baik tetapi kami mengalami kesulitan untuk mencapai (3).
Kami telah mencoba:
- dalam Keamanan Global menghapus semua hak untuk anonim dan kemudian memberikannya dalam keamanan berbasis proyek tetapi setelah itu semua permintaan anonim (bahkan ke halaman Jenkins utama) menghasilkan halaman login
- di Global Security menambahkan dalam langkah-langkah hak berikut: Lihat-Baca (tidak berfungsi), Temukan-Pekerjaan (tidak berfungsi), Baca-Kerja (tidak berfungsi), Overal-Read - yang terakhir ini tampaknya berhasil namun itu memberi pengguna anonim terlalu banyak hak dan kami tidak dapat membatasi akses ke proyek tertentu.
tl; dr
kami ingin Jenkins CI sepenuhnya terbuka (baca-bijaksana) dengan beberapa proyek yang sepenuhnya tersembunyi / diblokir untuk anonim.
security
configuration
jenkins
hudson
Wojtek
sumber
sumber
Dengan
https://wiki.jenkins.io/display/JENKINS/Role+Strategy+Plugin
plugin di atasmaka Anda TIDAK perlu menambahkan
authenticated
peran di halaman Kelola Peran .Screenshot: Kelola Peran & Tetapkan Peran
sumber