Chúng tôi đang điều hành một Jenkins CI. Nói chung, chúng tôi muốn cung cấp
- truy cập đầy đủ đến người dùng được xác thực từ nhóm cụ thể
- truy cập đọc toàn bộ cho người dùng ẩn danh
- chặn người dùng ẩn danh để truy cập một số dự án nhất định (hoàn toàn)
Chúng tôi sử dụng cơ sở dữ liệu nhóm / người dùng Unix và Chiến lược ủy quyền ma trận dựa trên dự án . Điểm (1) và (2) hoạt động tốt nhưng chúng tôi gặp khó khăn khi đạt được (3).
Chúng tôi đã cố gắng:
- trong Bảo mật toàn cầu loại bỏ tất cả các quyền đối với ẩn danh và sau đó cấp nó trong bảo mật dựa trên dự án nhưng sau đó tất cả các yêu cầu ẩn danh (ngay cả trang chính của Jenkins) đều mang lại trang đăng nhập
- trong Bảo mật toàn cầu, thêm các bước theo các quyền sau: Xem-Đọc (không hoạt động), Khám phá công việc (không hoạt động), Đọc công việc (không hoạt động), Đọc quá mức - điều này cuối cùng có vẻ hoạt động nó đã cung cấp cho người dùng ẩn danh quá nhiều quyền và chúng tôi không thể giới hạn quyền truy cập vào dự án cụ thể.
tl; dr
chúng tôi muốn Jenkins CI hoàn toàn mở (đọc khôn ngoan) với một vài dự án hoàn toàn bị ẩn / chặn để ẩn danh.