เรากำลังเรียกใช้เจนกินส์ CI โดยทั่วไปเราต้องการที่จะให้
- การเข้าถึงแบบเต็มสำหรับผู้ใช้ที่ผ่านการรับรองความถูกต้องจากกลุ่มใดกลุ่มหนึ่ง
- การเข้าถึงแบบเต็มสำหรับผู้ใช้ที่ไม่ระบุชื่อ
- บล็อกผู้ใช้ที่ไม่ระบุชื่อเพื่อเข้าถึงโครงการบางอย่าง (สมบูรณ์)
เราใช้ระบบปฏิบัติการยูนิกซ์ผู้ใช้ / กลุ่มฐานข้อมูลและโครงการตามยุทธศาสตร์การอนุมัติเมทริกซ์ คะแนน (1) และ (2) ทำงานได้ดี แต่เราประสบปัญหาในการบรรลุ (3)
เราได้ลอง:
- ในGlobal Security จะลบสิทธิ์ทั้งหมดที่ไม่ระบุชื่อจากนั้นให้สิทธิ์ในการรักษาความปลอดภัยตามโครงการแต่หลังจากนั้นคำขอที่ไม่ระบุชื่อทั้งหมด (แม้แต่ไปยังหน้าหลักของ Jenkins) ให้หน้าล็อกอิน
- ในGlobal Securityเพิ่มในขั้นตอนต่อไปนี้สิทธิ์: View-Read (ไม่ทำงาน), Job-Discover (ใช้งานไม่ได้), Job-Read (ใช้งานไม่ได้), Overal-Read - อันสุดท้ายดูเหมือนว่าจะทำงาน มันให้สิทธิ์แก่ผู้ใช้โดยไม่ระบุชื่อมากเกินไปและเราไม่สามารถ จำกัด การเข้าถึงโครงการดังกล่าว
TL; DR
เราต้องการเปิดเต็ม (อ่านฉลาด) เจนกินส์ CI กับโครงการไม่กี่ซ่อน / บล็อกอย่างสมบูรณ์สำหรับไม่ระบุชื่อ