อนุญาตให้ผู้ใช้ที่ไม่ระบุชื่อดูรายการงานโดยไม่ต้องเรียกดูพื้นที่ทำงานใน Jenkins

เรากำลังเรียกใช้เจนกินส์ CI โดยทั่วไปเราต้องการที่จะให้

1. การเข้าถึงแบบเต็มสำหรับผู้ใช้ที่ผ่านการรับรองความถูกต้องจากกลุ่มใดกลุ่มหนึ่ง
2. การเข้าถึงแบบเต็มสำหรับผู้ใช้ที่ไม่ระบุชื่อ
3. บล็อกผู้ใช้ที่ไม่ระบุชื่อเพื่อเข้าถึงโครงการบางอย่าง (สมบูรณ์)

เราใช้ระบบปฏิบัติการยูนิกซ์ผู้ใช้ / กลุ่มฐานข้อมูลและโครงการตามยุทธศาสตร์การอนุมัติเมทริกซ์ คะแนน (1) และ (2) ทำงานได้ดี แต่เราประสบปัญหาในการบรรลุ (3)

เราได้ลอง:

• ในGlobal Security จะลบสิทธิ์ทั้งหมดที่ไม่ระบุชื่อจากนั้นให้สิทธิ์ในการรักษาความปลอดภัยตามโครงการแต่หลังจากนั้นคำขอที่ไม่ระบุชื่อทั้งหมด (แม้แต่ไปยังหน้าหลักของ Jenkins) ให้หน้าล็อกอิน
• ในGlobal Securityเพิ่มในขั้นตอนต่อไปนี้สิทธิ์: View-Read (ไม่ทำงาน), Job-Discover (ใช้งานไม่ได้), Job-Read (ใช้งานไม่ได้), Overal-Read - อันสุดท้ายดูเหมือนว่าจะทำงาน มันให้สิทธิ์แก่ผู้ใช้โดยไม่ระบุชื่อมากเกินไปและเราไม่สามารถ จำกัด การเข้าถึงโครงการดังกล่าว

TL; DR

เราต้องการเปิดเต็ม (อ่านฉลาด) เจนกินส์ CI กับโครงการไม่กี่ซ่อน / บล็อกอย่างสมบูรณ์สำหรับไม่ระบุชื่อ

ตกลงดังนั้นฉันจัดการเพื่อทำ:

• คุณต้องมีปลั๊กอินกลยุทธ์การอนุญาตตามบทบาท
• เปิดใช้งานกลยุทธ์การรับรองความถูกต้องในConfigure Global Security
• ในจัดการและกำหนดบทบาท / จัดการบทบาทสร้างบทบาทใหม่แบบไม่ระบุชื่อและรับรองความถูกต้องสำหรับบทบาทระดับโลกและโครงการ
• ในบทบาททั่วโลกให้บทบาทที่ไม่ระบุตัวตนเท่านั้นโดยรวม / อ่าน (นี่จะเป็นการเข้าถึงที่หน้าจอเจนกินส์หลักของผู้ใช้นิรนามน้อยที่สุดพร้อมการนำทางและลิงก์ไปยังหน้าเข้าสู่ระบบไม่ใช่เข้าสู่ระบบพร้อมท์ทันที)
• ในบทบาทของโครงการเพิ่มบทบาทที่ไม่ระบุตัวตนด้วยรูปแบบ regexp ที่จะจับคู่โครงการที่คุณต้องการให้ผู้ใช้ที่ไม่ระบุตัวตนในการเข้าถึงและหลังจากเพิ่มบทบาทนี้ให้สิทธิ์กับงาน / อ่านและงาน / ค้นพบ
• ไปที่การจัดการและบทบาทกำหนด / บทบาทกำหนดและกำหนดไม่ประสงค์ออกนามกลุ่มผู้ใช้จะไม่ระบุชื่อบทบาท (และผู้ใช้สิทธิ์ให้กับกลุ่มที่เฉพาะเจาะจง) ประหยัด

ด้วยhttps://wiki.jenkins.io/display/JENKINS/Role+Strategy+Pluginปลั๊กอินด้านบน

จากนั้นคุณไม่จำเป็นต้องเพิ่มauthenticatedบทบาทในหน้าจัดการบทบาท

สกรีนช็อต: จัดการบทบาท & กำหนดบทบาท