Estamos executando um CI Jenkins. Geralmente gostaríamos de fornecer
- acesso total a usuários autenticados de um grupo específico
- acesso de leitura completa a usuários anônimos
- bloquear usuários anônimos para acessar determinados projetos (completamente)
Usamos o banco de dados de usuário / grupo Unix e a Estratégia de autorização de matriz baseada em projeto . Os pontos (1) e (2) funcionam bem, mas estamos tendo problemas para conseguir (3).
Nós tentamos:
- em Global Security, removendo todos os direitos ao anônimo e concedendo-o em segurança baseada em projeto, mas depois disso todos os pedidos anônimos (até a página principal do Jenkins) produzem a página de login
- na Segurança Global, adicionando as seguintes etapas aos seguintes direitos: Ver / Ler (não funcionou), Descobrir trabalho (não funcionou), Ler / Trabalhar (não funcionou), Ler Overal - este último parecia funcionar no entanto concedeu muitos direitos ao usuário anônimo e não conseguimos limitar o acesso ao projeto em particular.
tl; dr
queremos um Jenkins CI totalmente aberto (com leitura), com alguns projetos completamente ocultos / bloqueados para anonimato.
security
configuration
jenkins
hudson
Wojtek
fonte
fonte
Com o
https://wiki.jenkins.io/display/JENKINS/Role+Strategy+Plugin
plugin acimaentão você NÃO precisa adicionar
authenticated
função na página Gerenciar Funções .Capturas de tela: Gerenciar funções e atribuir funções
fonte