Anonymen Benutzern erlauben, nur die Jobliste anzuzeigen, ohne den Arbeitsbereich in Jenkins zu durchsuchen

15

Wir betreiben ein Jenkins CI. Generell möchten wir Ihnen gerne zur Verfügung stellen

  1. uneingeschränkter Zugriff auf authentifizierte Benutzer einer bestimmten Gruppe
  2. Vollständiger Lesezugriff auf anonyme Benutzer
  3. anonyme Benutzer für den Zugriff auf bestimmte Projekte sperren (vollständig)

Wir verwenden eine Unix-Benutzer- / Gruppendatenbank und eine projektbasierte Matrixautorisierungsstrategie . Die Punkte (1) und (2) funktionieren gut, aber wir haben Probleme, (3) zu erreichen.

Wir haben es versucht:

  • Entfernen Sie in Global Security alle Rechte an anonym und gewähren Sie sie dann in projektbasierter Sicherheit. Danach führen alle anonymen Anforderungen (auch an die Hauptseite von Jenkins) zu einer Anmeldeseite
  • In Global Security wurden in Schritten folgende Rechte hinzugefügt: Anzeigen-Lesen (hat nicht funktioniert), Job-Erkennen (hat nicht funktioniert), Job-Lesen (hat nicht funktioniert), Übergreifendes Lesen - letzteres schien jedoch zu funktionieren Es gab dem anonymen Benutzer zu viele Rechte und wir konnten den Zugriff auf das jeweilige Projekt nicht einschränken.

tl; dr

Wir möchten Jenkins CI vollständig öffnen und einige Projekte vollständig für anonyme Benutzer verbergen / blockieren.

security configuration jenkins hudson Wojtek
quelle

Antworten:

20

OK, also habe ich es geschafft:

  • Sie benötigen ein rollenbasiertes Autorisierungsstrategie-Plugin
  • Aktivieren Sie diese Authentifizierungsstrategie in Globale Sicherheit konfigurieren
  • in Verwaltung und Zuweisung von Rollen / Rollen verwalten neue Rolle erstellen anonyme und authentifizierte sowohl für globale und Projektrollen
  • in Globalen Rollen gewähren anonyme Rolle Recht nur auf Gesamt / lesen (dies wird zumindest den Zugriff anonymer Benutzer Haupt jenkins Bildschirm mit Navigation und Link zur Anmeldeseite, nicht Login - Prompt sofort)
  • in Projekt Rolle hinzufügen anonyme Rolle mit regexp Muster , das Projekte entsprechen , werden Sie anonyme Benutzer zugreifen möchten und nach dem Hinzufügen dieser Rolle , die sie gewähren Recht auf Arbeit / lesen und Job / Discover
  • Navigieren Sie zu Verwalten und Rollen zuweisen / Rollen zuweisen und weisen Sie der anonymen Rolle eine anonyme Benutzergruppe zu (und bestimmten Gruppen authentifizierte Benutzer). SPEICHERN
Wojtek
quelle
Eine verwandte Frage ist, dass die Rollenstrategie bei der Zuordnung von Benutzernamen zwischen Groß- und Kleinschreibung unterscheidet. Ich habe auf der Seite "Rollen zuweisen" Benutzernamen in Großbuchstaben eingegeben. Ich habe mich mit einem Benutzernamen in Kleinbuchstaben angemeldet und obwohl mein Benutzername in Großbuchstaben angezeigt wird, stimmen keine Rollen mit meinem Benutzer überein. Meine zulässigen Berechtigungen fielen auf die eines anonymen Benutzers zurück. Wenn ich mich mit einem Benutzernamen in Großbuchstaben anmelde, funktioniert es.
s_t_e_v_e
Während diese Antwort funktioniert, haben Sie jemals den Zweck oder die Konfiguration der "authentifizierten" Rolle erklärt.
Brad Wood
das ist nur eine Abkürzung - es kann "anonym" und "privilegiert" sein; Ich habe "authentifiziert" verwendet, da die Untergruppe der Personen, die zum Anzeigen und Bearbeiten dieser bestimmten versteckten Aufgaben zur Verfügung stehen, denen entspricht, die tatsächlich über das Konto verfügen.
Wojtek
Dieses Video hat mir geholfen .. savjee.be/videos/get-started-with-jenkins/…
Anand Varkey Philips
2

Mit obigem https://wiki.jenkins.io/display/JENKINS/Role+Strategy+PluginPlugin

Dann müssen Sie auf der Seite " Rollen verwalten" KEINEauthenticated Rolle hinzufügen .

Screenshots: Verwalten von Rollen und Zuweisen von Rollen

Yanjiong Wang
quelle