อนุญาตให้ผู้ใช้ที่ไม่ระบุชื่อดูรายการงานโดยไม่ต้องเรียกดูพื้นที่ทำงานใน Jenkins


15

เรากำลังเรียกใช้เจนกินส์ CI โดยทั่วไปเราต้องการที่จะให้

  1. การเข้าถึงแบบเต็มสำหรับผู้ใช้ที่ผ่านการรับรองความถูกต้องจากกลุ่มใดกลุ่มหนึ่ง
  2. การเข้าถึงแบบเต็มสำหรับผู้ใช้ที่ไม่ระบุชื่อ
  3. บล็อกผู้ใช้ที่ไม่ระบุชื่อเพื่อเข้าถึงโครงการบางอย่าง (สมบูรณ์)

เราใช้ระบบปฏิบัติการยูนิกซ์ผู้ใช้ / กลุ่มฐานข้อมูลและโครงการตามยุทธศาสตร์การอนุมัติเมทริกซ์ คะแนน (1) และ (2) ทำงานได้ดี แต่เราประสบปัญหาในการบรรลุ (3)

เราได้ลอง:

  • ในGlobal Security จะลบสิทธิ์ทั้งหมดที่ไม่ระบุชื่อจากนั้นให้สิทธิ์ในการรักษาความปลอดภัยตามโครงการแต่หลังจากนั้นคำขอที่ไม่ระบุชื่อทั้งหมด (แม้แต่ไปยังหน้าหลักของ Jenkins) ให้หน้าล็อกอิน
  • ในGlobal Securityเพิ่มในขั้นตอนต่อไปนี้สิทธิ์: View-Read (ไม่ทำงาน), Job-Discover (ใช้งานไม่ได้), Job-Read (ใช้งานไม่ได้), Overal-Read - อันสุดท้ายดูเหมือนว่าจะทำงาน มันให้สิทธิ์แก่ผู้ใช้โดยไม่ระบุชื่อมากเกินไปและเราไม่สามารถ จำกัด การเข้าถึงโครงการดังกล่าว

TL; DR

เราต้องการเปิดเต็ม (อ่านฉลาด) เจนกินส์ CI กับโครงการไม่กี่ซ่อน / บล็อกอย่างสมบูรณ์สำหรับไม่ระบุชื่อ

คำตอบ:


20

ตกลงดังนั้นฉันจัดการเพื่อทำ:

  • คุณต้องมีปลั๊กอินกลยุทธ์การอนุญาตตามบทบาท
  • เปิดใช้งานกลยุทธ์การรับรองความถูกต้องในConfigure Global Security
  • ในจัดการและกำหนดบทบาท / จัดการบทบาทสร้างบทบาทใหม่แบบไม่ระบุชื่อและรับรองความถูกต้องสำหรับบทบาทระดับโลกและโครงการ
  • ในบทบาททั่วโลกให้บทบาทที่ไม่ระบุตัวตนเท่านั้นโดยรวม / อ่าน (นี่จะเป็นการเข้าถึงที่หน้าจอเจนกินส์หลักของผู้ใช้นิรนามน้อยที่สุดพร้อมการนำทางและลิงก์ไปยังหน้าเข้าสู่ระบบไม่ใช่เข้าสู่ระบบพร้อมท์ทันที)
  • ในบทบาทของโครงการเพิ่มบทบาทที่ไม่ระบุตัวตนด้วยรูปแบบ regexp ที่จะจับคู่โครงการที่คุณต้องการให้ผู้ใช้ที่ไม่ระบุตัวตนในการเข้าถึงและหลังจากเพิ่มบทบาทนี้ให้สิทธิ์กับงาน / อ่านและงาน / ค้นพบ
  • ไปที่การจัดการและบทบาทกำหนด / บทบาทกำหนดและกำหนดไม่ประสงค์ออกนามกลุ่มผู้ใช้จะไม่ระบุชื่อบทบาท (และผู้ใช้สิทธิ์ให้กับกลุ่มที่เฉพาะเจาะจง) ประหยัด

gotcha ที่เกี่ยวข้องคือกลยุทธ์บทบาทจะคำนึงถึงขนาดตัวพิมพ์ในการจับคู่ชื่อผู้ใช้ ฉันป้อนชื่อผู้ใช้ตัวพิมพ์ใหญ่ในหน้า "กำหนดบทบาท" ฉันลงชื่อเข้าใช้ด้วยชื่อผู้ใช้ตัวพิมพ์เล็กและแม้ว่าชื่อผู้ใช้ของฉันจะแสดงเป็นตัวพิมพ์ใหญ่ แต่ไม่มีบทบาทใดตรงกับผู้ใช้ของฉัน สิทธิ์ที่อนุญาตของฉันกลับไปเป็นของผู้ใช้ที่ไม่ระบุชื่อ หากฉันเข้าสู่ระบบด้วยชื่อผู้ใช้ตัวพิมพ์ใหญ่มันจะทำงาน
s_t_e_v_e

ในขณะที่คำตอบนี้ใช้ได้ผลคุณเคยอธิบายถึงวัตถุประสงค์หรือการกำหนดค่าของบทบาท "รับรองความถูกต้อง"
Brad Wood

นั่นเป็นเพียงทางลัด - สามารถ "ไม่ระบุชื่อ" และ "มีสิทธิ์"; ฉันใช้ "รับรองความถูกต้อง" เพราะชุดย่อยของคนที่มีให้ดูและแก้ไขงานที่ซ่อนอยู่เหล่านั้นจะเท่ากับงานที่มีบัญชีจริง
Wojtek

วิดีโอนี้ช่วยฉัน .. savjee.be/videos/get-started-with-jenkins/…
Anand Varkey Philips

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.