允许匿名用户仅查看作业列表而不在Jenkins中浏览工作区

Modified on: Tue, 04 Jun 2019 00:20:02 +0800

我们正在运行Jenkins CI。一般我们想提供

  1. 对来自特定群组的经过身份验证的用户的完全访问权限
  2. 对匿名用户的完全读取权限
  3. 阻止匿名用户访问某些项目(完全)
  4. 醇>

    我们使用 Unix用户/组数据库基于项目的矩阵授权策略。积分(1)和(2)运作良好,但我们无法实现(3)。

    我们尝试过:

  • 全局安全中删除所有匿名权限,然后在基于项目的安全性中授予它,但之后所有匿名请求(甚至到主Jenkins页面)都会产生登录页面
  • 全球安全中添加以下权限:View-Read(无效),Job-Discover(无法正常工作),Job-Read(无效),Overal -Read - 这最后一个似乎工作但它给了匿名用户太多的权利,我们无法限制对特定项目的访问。

TL;博士强>

我们希望完全开放(阅读)Jenkins CI,其中包含一些完全隐藏/阻止匿名的项目。

作者:Wojtek

最佳答案

好的,所以我成功了:

  • 您需要角色策略插件
  • 配置全局安全
  • 中启用此身份验证策略
  • 管理和分配角色 / 管理角色创建新角色匿名身份验证全局项目角色
  • in 全局角色仅授予匿名角色整体 / 阅读(这至少会访问匿名用户主jenkins屏幕导航并链接到登录页面,而不是立即登录提示)
  • 项目角色中使用regexp模式添加匿名角色,该模式将匹配您希望匿名用户访问的项目,并在添加此角色后将其权限授予 Job < / em> / 阅读作业 / 发现
  • 导航至管理和分配角色 / 分配角色并将匿名用户组分配给匿名角色(和对特定组进行身份验证的用户)。 SAVE
作者:Wojtek

相关问答

添加新评论