Назад | Перейти на главную страницу

Разрешить анонимному пользователю только просматривать список вакансий без просмотра рабочего пространства в Jenkins

Мы запускаем Jenkins CI. Как правило, мы хотели бы предоставить

  1. полный доступ к аутентифицированным пользователям из определенной группы
  2. полный доступ для чтения анонимным пользователям
  3. заблокировать анонимным пользователям доступ к определенным проектам (полностью)

Мы используем База данных пользователей / групп Unix и Стратегия авторизации на основе матрицы проекта. Пункты (1) и (2) работают хорошо, но у нас возникают проблемы с достижением (3).

Мы пробовали:

tl; dr

мы хотим полностью открыть (для чтения) Jenkins CI с несколькими проектами, полностью скрытыми / заблокированными для анонимных пользователей.

Хорошо, мне удалось это сделать:

  • тебе нужно Плагин стратегии авторизации на основе ролей
  • включить эту стратегию аутентификации в Настроить глобальную безопасность
  • в Управление и назначение ролей / Управление ролями создать новую роль анонимный и аутентифицированный для обоих Глобальный и проект роли
  • в Глобальные роли даровать анонимный роль право только на В общем и целом / Читать (это, по крайней мере, приведет к доступу к основному экрану jenkins анонимного пользователя с навигацией и ссылкой на страницу входа в систему, а не сразу к запросу на вход)
  • в Роль в проекте Добавить анонимный роль с шаблоном регулярного выражения, который будет соответствовать проектам, к которым вы хотите получить доступ анонимным пользователям, и после добавления этой роли предоставьте ей право Работа / Читать и Работа / Обнаружить
  • перейдите к Управление и назначение ролей / Назначить роли и назначить Анонимный группу пользователей для анонимный роль (и аутентифицированных пользователей в определенных группах). СПАСТИ

С выше https://wiki.jenkins.io/display/JENKINS/Role+Strategy+Plugin плагин

затем вы НЕ нужно добавить authenticated роль в Управление ролями страница.

Скриншоты: Управление ролями & Назначить роли