Estamos ejecutando un CI Jenkins. En general nos gustaría proporcionar
- acceso completo a usuarios autenticados de un grupo particular
- acceso de lectura completa a usuarios anónimos
- bloquear usuarios anónimos para acceder a ciertos proyectos (completamente)
Utilizamos la base de datos de usuarios / grupos de Unix y la estrategia de autorización de matriz basada en proyectos . Los puntos (1) y (2) funcionan bien pero estamos teniendo problemas para lograr (3).
Hemos tratado:
- en Seguridad global eliminando todos los derechos a anónimo y luego otorgándolo en seguridad basada en proyectos, pero después de eso, todas las solicitudes anónimas (incluso a la página principal de Jenkins) producen la página de inicio de sesión
- en Seguridad Global agregando en pasos los siguientes derechos: Ver-Leer (no funcionó), Job-Discover (no funcionó), Job-Leer (no funcionó), Overal-Leer - este último parecía funcionar sin embargo le dio demasiados derechos al usuario anónimo y no pudimos limitar el acceso al proyecto en particular.
tl; dr
queremos un CI de Jenkins completamente abierto (en cuanto a lectura) con algunos proyectos completamente ocultos / bloqueados para el anonimato.
security
configuration
jenkins
hudson
Wojtek
fuente
fuente
Con el
https://wiki.jenkins.io/display/JENKINS/Role+Strategy+Plugin
complemento anteriorentonces NO necesita agregar un
authenticated
rol en la página Administrar roles .Capturas de pantalla: Administrar roles y asignar roles
fuente