Cho phép người dùng ẩn danh chỉ xem danh sách công việc mà không cần duyệt không gian làm việc trong Jenkins


15

Chúng tôi đang điều hành một Jenkins CI. Nói chung, chúng tôi muốn cung cấp

  1. truy cập đầy đủ đến người dùng được xác thực từ nhóm cụ thể
  2. truy cập đọc toàn bộ cho người dùng ẩn danh
  3. chặn người dùng ẩn danh để truy cập một số dự án nhất định (hoàn toàn)

Chúng tôi sử dụng cơ sở dữ liệu nhóm / người dùng UnixChiến lược ủy quyền ma trận dựa trên dự án . Điểm (1) và (2) hoạt động tốt nhưng chúng tôi gặp khó khăn khi đạt được (3).

Chúng tôi đã cố gắng:

  • trong Bảo mật toàn cầu loại bỏ tất cả các quyền đối với ẩn danh và sau đó cấp nó trong bảo mật dựa trên dự án nhưng sau đó tất cả các yêu cầu ẩn danh (ngay cả trang chính của Jenkins) đều mang lại trang đăng nhập
  • trong Bảo mật toàn cầu, thêm các bước theo các quyền sau: Xem-Đọc (không hoạt động), Khám phá công việc (không hoạt động), Đọc công việc (không hoạt động), Đọc quá mức - điều này cuối cùng có vẻ hoạt động nó đã cung cấp cho người dùng ẩn danh quá nhiều quyền và chúng tôi không thể giới hạn quyền truy cập vào dự án cụ thể.

tl; dr

chúng tôi muốn Jenkins CI hoàn toàn mở (đọc khôn ngoan) với một vài dự án hoàn toàn bị ẩn / chặn để ẩn danh.

Câu trả lời:


20

OK, vì vậy tôi đã quản lý để làm điều đó:

  • bạn cần Plugin Chiến lược ủy quyền dựa trên vai trò
  • kích hoạt chiến lược xác thực này trong Cấu hình bảo mật toàn cầu
  • trong Manage and Assign Roles / Manage Roles tạo vai trò mới ẩn danhxác thực cho cả vai trò toàn cầudự án
  • trong vai trò Toàn cầu chỉ cấp vai trò ẩn danh cho Tổng thể / Đọc (điều này ít nhất sẽ truy cập màn hình jenkins chính của người dùng ẩn danh với điều hướng và liên kết đến trang đăng nhập, không phải đăng nhập ngay lập tức)
  • trong vai trò Dự án thêm vai trò ẩn danh với mẫu biểu thức chính quy phù hợp với các dự án mà bạn muốn người dùng ẩn danh truy cập và sau khi thêm vai trò này, hãy cấp quyền cho Công việc / ĐọcCông việc / Khám phá
  • điều hướng đến Quản lý và Gán Vai trò / Vai trò Assign và assign Anonymous nhóm người dùng vô danh vai trò (và người dùng xác thực để các nhóm cụ thể). TIẾT KIỆM

Một vấn đề liên quan là chiến lược vai trò phân biệt chữ hoa chữ thường trong việc khớp tên người dùng. Tôi đã nhập tên người dùng viết hoa trên trang "Gán vai trò". Tôi đã đăng nhập bằng tên người dùng viết thường và mặc dù tên người dùng của tôi được hiển thị bằng chữ in hoa, không có vai trò nào phù hợp với người dùng của tôi. Quyền cho phép của tôi rơi trở lại với người dùng ẩn danh. Nếu tôi đăng nhập với tên người dùng viết hoa, nó hoạt động.
s_t_e_v_e

Trong khi câu trả lời này hoạt động, bạn đã bao giờ giải thích mục đích hoặc cấu hình của vai trò "xác thực".
Brad Wood

đó chỉ là một lối tắt - nó có thể là "ẩn danh" và "riêng tư"; Tôi đã sử dụng "xác thực" vì tập hợp con người có sẵn để xem và chỉnh sửa các tác vụ ẩn cụ thể đó sẽ bằng với các tác vụ thực sự có tài khoản.
Wojtek


Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.