Como gerenciar grupos e usuários em Jenkins

8

Estou tentando usar o plugin de segurança baseado em função no Jenkins, mas não estou processando o uso correto.

Eu decidi usar o banco de dados de usuários do jenkin como uma região de segurança em vez de LDAP. estou adicionando os usuários um por um.

Agora, na tela Atribuir funções, tenho funções globais como administrador, somente leitura, etc ... e tenho funções específicas do projeto, como prod_a_developer, prod_b_developer ...

Para cada usuário, eu tenho que atribuir uma das funções globais para ele e também atribuir uma função de projeto específica?

Além disso, como atribuir um usuário a um grupo? em vez de atribuir a cada usuário uma função global, quero designar a um grupo uma função global.

não é tão trivial,

Alguém por favor pode me ajudar?

Obrigado.

    
por Michael 08.07.2011 / 14:00

1 resposta

1

Atualizei recentemente a descrição da WIKI :

Global Roles override anything you specify in the Project Roles. That is, when you give a role the right to Job-Read in the Global Roles, then this role is allowed to read all Jobs, no matter what you specify in the Project Roles.

It may therefore be advisable to leave most (all) options unchecked in Job, Run and SCM in the Global Roles section for normal users.

Em uma recente mensagem na lista de usuários do jenkins , o usuário Romain escreve:

We do the following:

  • 3 main global roles, admin, job-creator, and anonymous.
  • 1 project role per set of jobs to "segregate" from others.
  • Users with job-creator role know the pattern of the name of the jobs they can create and are aware that, if they don't comply with it, they will need to ask the admin to rename the job or grant them new rights.
    
por 27.07.2011 / 10:36