Я пытаюсь использовать плагин безопасности на основе ролей в Jenkins, но я не подаю в суд, я использую его правильно.
Я решил использовать собственную базу данных пользователей Jenkin в качестве области безопасности вместо LDAP. я добавляю пользователей по одному.
Теперь на экране «Назначение ролей» у меня есть глобальные роли, такие как администратор, только для чтения и т. Д., И у меня есть роли для конкретных проектов, такие как prod_a_developer, prod_b_developer ...
Должен ли я назначить для каждого пользователя одну из глобальных ролей и определенную роль в проекте?
Кроме того, как мне назначить пользователя в группу? вместо того, чтобы назначать каждому пользователю глобальную роль, я хочу назначить группе глобальную роль.
не так уж и тривиально,
Кто-нибудь может мне помочь?
Спасибо.
Я недавно обновил Описание WIKI:
Глобальные роли переопределяют все, что вы указали в ролях проекта. То есть, когда вы даете роли право на чтение задания в глобальных ролях, тогда этой роли разрешается читать все задания, независимо от того, что вы указываете в ролях проекта.
Поэтому может быть целесообразно оставить большинство (все) параметров снятыми в Job, Run и SCM в разделе Global Roles для обычных пользователей.
В недавнем сообщение в списке пользователей jenkins, пользователь Romain пишет:
Мы делаем следующее:
- 3 основные глобальные роли: администратор, создатель вакансии и аноним.
- 1 роль в проекте на набор заданий, чтобы «отделиться» от других.
- Пользователи с ролью создателя задания знают шаблон названия рабочих мест, которые они могут создавать, и знают, что, если они не соблюдают его, им нужно будет попросить администратора переименовать задание или предоставить им новые права.