अनाम उपयोगकर्ता को केवल जेनकिंस में कार्यक्षेत्र ब्राउज़ किए बिना नौकरी सूची देखने की अनुमति दें

15

हम जेनकिंस सीआई चला रहे हैं। आम तौर पर हम प्रदान करना चाहते हैं

  1. विशेष समूह से प्रमाणित उपयोगकर्ताओं तक पूर्ण पहुंच
  2. अनाम उपयोगकर्ताओं के लिए पूर्ण-पहुँच
  3. अनाम उपयोगकर्ताओं को कुछ परियोजनाओं तक पहुँचने के लिए (पूरी तरह से) ब्लॉक करें

हम यूनिक्स उपयोगकर्ता / समूह डेटाबेस और परियोजना-आधारित मैट्रिक्स प्राधिकरण रणनीति का उपयोग करते हैं । अंक (1) और (2) अच्छी तरह से काम करते हैं लेकिन हमें (3) प्राप्त करने में परेशानी हो रही है।

हमने कोशिश की:

  • वैश्विक सुरक्षा में अनाम के सभी अधिकारों को हटाने और फिर इसे परियोजना-आधारित सुरक्षा में देना लेकिन उसके बाद सभी अनाम अनुरोध (यहां तक ​​कि मुख्य जेनकींस पेज पर) लॉगिन पृष्ठ पैदावार
  • में वैश्विक सुरक्षा अधिकार निम्न चरणों में जोड़ने: व्यू-पढ़ें (काम नहीं किया था), नौकरी डिस्कवर (काम नहीं किया था), नौकरी पढ़ें (काम नहीं किया था), Overal-पढ़ें - यह पिछले एक तथापि काम करने के लिए लग रहा था इसने अनाम उपयोगकर्ता को बहुत अधिक अधिकार दिए और हम किसी विशेष परियोजना तक पहुँच को सीमित नहीं कर पाए।

tl; डॉ

हम पूरी तरह से खुला (पढ़ा-समझदार) जेनकिंस सीआई कुछ परियोजनाओं के साथ गुमनाम के लिए पूरी तरह से छिपे / अवरुद्ध हैं।

security  configuration  jenkins  hudson 
Wojtek
स्रोत

जवाबों:

20

ठीक है, इसलिए मैं इसे करने में कामयाब रहा:

  • आपको रोल-आधारित प्राधिकरण रणनीति प्लगइन की आवश्यकता है
  • वैश्विक सुरक्षा को कॉन्फ़िगर करने में इस प्रमाणीकरण रणनीति को सक्षम करें
  • में प्रबंधित और असाइन करें भूमिकाएँ / प्रबंधित भूमिकाओं नई भूमिका बनाने गुमनाम और प्रमाणीकृत दोनों के लिए वैश्विक और परियोजना भूमिकाओं
  • में वैश्विक भूमिकाओं अनुदान गुमनाम सही केवल करने के लिए भूमिका कुल मिलाकर / पढ़ें (नेविगेशन और प्रवेश पृष्ठ पर लिंक के साथ बहुत कम पहुंच अनाम उपयोगकर्ता मुख्य जेनकींस स्क्रीन पर इस वसीयत, लॉगिन शीघ्र तुरंत नहीं)
  • प्रोजेक्ट भूमिका में regexp पैटर्न के साथ अनाम भूमिका जोड़ें जो उन परियोजनाओं से मेल खाएंगे जिन्हें आप अनाम उपयोगकर्ताओं तक पहुँचना चाहते हैं और इस भूमिका को जोड़ने के बाद यह नौकरी / रीड एंड जॉब / डिस्कवर के अधिकार को प्रदान करते हैं
  • नेविगेट करने के लिए प्रबंधित और असाइन करें भूमिकाएँ / असाइन भूमिकाओं और असाइन बेनामी करने के लिए उपयोगकर्ता समूह गुमनाम भूमिका (और विशिष्ट समूहों को प्रमाणीकृत उपयोगकर्ता)। सहेजें
Wojtek
स्रोत
एक संबंधित गोचा यह है कि भूमिका की रणनीति उपयोगकर्ता के नामों के मिलान के मामले में संवेदनशील है। मैंने "असाइन रोल" पृष्ठ पर उपयोक्ता नाम दर्ज किए थे। मैंने लोअर केस यूजरनेम के साथ लॉग इन किया और भले ही मेरा उपयोगकर्ता नाम अपरकेस में प्रदर्शित किया गया हो, कोई भी भूमिका मेरे उपयोगकर्ता से मेल नहीं खाती। अनाम उपयोगकर्ता के लिए मेरी स्वीकार्य अनुमतियाँ वापस गिर गईं। अगर मैं अपरकेस उपयोगकर्ता नाम से लॉग इन करता हूं, तो यह काम करता है।
s_t_e_v_e
जब यह उत्तर काम करता है, तो आपने कभी "प्रमाणीकृत" भूमिका के उद्देश्य या विन्यास को समझाया।
ब्रैड वुड
यह सिर्फ एक शॉर्टकट है - यह "अनाम" और "प्राइवेटलीगेड" हो सकता है; मैंने "प्रमाणित" का उपयोग किया क्योंकि उन विशेष छिपे हुए कार्यों को देखने और संपादित करने के लिए उपलब्ध लोगों का सबसेट उन लोगों के बराबर होगा जिनके पास वास्तव में खाता है।
वोजटेक
इस वीडियो ने मेरी मदद की .. savjee.be/videos/get-started-with-jenkins/…
आनंद
2

ऊपर https://wiki.jenkins.io/display/JENKINS/Role+Strategy+Pluginप्लगइन के साथ

तब आपको रोल्स प्रबंधित करें पृष्ठ में भूमिका जोड़ने की आवश्यकता नहीं है ।authenticated

स्क्रीनशॉट: रोल्स और असाइन रोल्स को प्रबंधित करें

यनजियनग वांग
स्रोत
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.