Consenti all'utente anonimo di visualizzare solo l'elenco dei lavori senza navigare nell'area di lavoro in Jenkins

15

Stiamo gestendo un CI Jenkins. Generalmente vorremmo fornire

  1. pieno accesso agli utenti autenticati da un determinato gruppo
  2. accesso a lettura completa agli utenti anonimi
  3. bloccare utenti anonimi per accedere a determinati progetti (completamente)

Usiamo il database utente / gruppo Unix e la strategia di autorizzazione a matrice basata su progetto . I punti (1) e (2) funzionano bene ma stiamo riscontrando problemi nel raggiungimento (3).

Abbiamo provato:

  • in Sicurezza globale rimuovendo tutti i diritti di anonimo e quindi concedendolo in sicurezza basata su progetto ma dopo che tutte le richieste anonime (anche alla pagina principale di Jenkins) producono la pagina di accesso
  • in Sicurezza globale aggiungendo in passaggi i seguenti diritti: Visualizza-Leggi (non ha funzionato), Job-Discover (non ha funzionato), Job-Leggi (non ha funzionato), Overal-Read - quest'ultimo sembrava funzionare comunque ha concesso all'utente anonimo troppi diritti e non siamo riusciti a limitare l'accesso a quel particolare progetto.

tl; dr

Vogliamo CI Jenkins completamente aperto (per quanto riguarda la lettura) con alcuni progetti completamente nascosti / bloccati per anonimo.

security  configuration  jenkins  hudson 
Wojtek
fonte

Risposte:

20

OK, quindi sono riuscito a farlo:

  • hai bisogno plug-in Strategia di autorizzazione basata sui ruoli
  • abilitare questa strategia di autenticazione in Configura sicurezza globale
  • in Gestione e ruoli Assegnare / gestire i ruoli creano nuovo ruolo anonimi e autenticati sia globale e progetto ruoli
  • nei ruoli globali concedi il ruolo anonimo solo a Generale / Lettura (questo accederà almeno alla schermata jenkins principale dell'utente anonimo con navigazione e collegamento alla pagina di accesso, non richiesta di accesso immediatamente)
  • nel ruolo Progetto aggiungi un ruolo anonimo con modello regexp che corrisponderà ai progetti a cui desideri accedere agli utenti anonimi e dopo aver aggiunto questo ruolo concedilo direttamente a Lavoro / Lettura e Lavoro / Scopri
  • Passare a gestire e assegnare i ruoli / Ruoli Assegnare e assegnare anonimo gruppo di utenti di anonimo ruolo (e gli utenti autenticati a gruppi specifici). SALVA
Wojtek
fonte
Un aspetto correlato è che la strategia del ruolo fa distinzione tra maiuscole e minuscole nella corrispondenza dei nomi utente. Avevo inserito i nomi utente maiuscoli nella pagina "Assegna ruoli". Ho effettuato l'accesso con il nome utente in minuscolo e anche se il mio nome utente è visualizzato in maiuscolo, nessun ruolo corrisponde al mio utente. Le mie autorizzazioni consentite sono ricadute su quelle di un utente anonimo. Se eseguo l'accesso con un nome utente maiuscolo, funziona.
s_t_e_v_e
Mentre questa risposta funziona, hai mai spiegato lo scopo o la configurazione del ruolo "autenticato".
Brad Wood,
questa è solo una scorciatoia: può essere "anonima" e "privilegiata"; Ho usato "autenticato" perché il sottoinsieme di persone disponibili per visualizzare e modificare quei particolari compiti nascosti sarebbe uguale a quelli che hanno effettivamente l'account.
Wojtek,
Questo video mi ha aiutato .. savjee.be/videos/get-started-with-jenkins/…
Anand Varkey Philips
2

Con il https://wiki.jenkins.io/display/JENKINS/Role+Strategy+Pluginplugin sopra

quindi NON è necessario aggiungere un authenticatedruolo nella pagina Gestisci ruoli .

Screenshot: Gestisci ruoli e assegna ruoli

Yanjiong Wang
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.