Permitir ao usuário anônimo visualizar apenas a lista de trabalhos sem navegar na área de trabalho em Jenkins

13

Estamos executando um CI Jenkins. Geralmente nós gostaríamos de fornecer

  1. acesso total a usuários autenticados de um determinado grupo
  2. acesso de leitura completa a usuários anônimos
  3. bloqueia usuários anônimos para acessar determinados projetos (completamente)

Usamos banco de dados de usuário / grupo Unix e Estratégia de Autorização de Matriz Baseada em Projeto . Os pontos (1) e (2) funcionam bem, mas estamos com dificuldades para alcançar (3).

Nós tentamos:

  • em Segurança Global removendo todos os direitos para anônimo e concedendo-o em segurança baseada em projeto mas depois disso todas as solicitações anônimas (mesmo para a página principal do Jenkins) rendem página de login
  • em Segurança Global adicionando as etapas seguintes aos direitos: Ver-Ler (não funcionou), Descoberta de Tarefa (não funcionou), Job-Read (não funcionou), Overal -Leia - este último pareceu funcionar, mas deu ao usuário anônimo muitos direitos e nós não pudemos limitar o acesso ao projeto em particular.

tl; dr

queremos Jenkins CI totalmente aberto (leitura-sábia) com alguns projetos completamente ocultos / bloqueados para anônimos.

    
por Wojtek 19.02.2013 / 19:16

2 respostas

17

OK, então consegui:

  • você precisa de Plugin de Estratégia de Função
  • ative esta estratégia de autenticação em Configurar segurança global
  • em Gerenciar e atribuir funções / Gerenciar funções criar novo papel anônimo e autenticado para funções globais e projeto
  • em Funções globais concedem o direito de anônimo apenas a Geral / Leitura (isso será no mínimo acessar a tela principal do jenkins do usuário anônimo com navegação e link para a página de login, e não para o prompt de login imediatamente)
  • em Função do projeto adicione a função anônima com o padrão regexp que corresponderá aos projetos que você deseja que os usuários anônimos acessem e, após adicionar essa função, conceda-a a Trabalho / Ler e Trabalho / Descobrir
  • navegue até Gerenciar e atribuir funções / Atribuir funções e atribuir grupo de usuários Anônimo à função anônimo (e usuários autenticados para grupos específicos). SALVAR
por 21.02.2013 / 10:24
2

Com acima de https://wiki.jenkins.io/display/JENKINS/Role+Strategy+Plugin plugin

em seguida, você NÃO precisa adicionar authenticated role na página Gerenciar funções .

Screenshots: Gerenciar funções & Atribuir funções

    
por 25.11.2017 / 14:07