Я за лучшее решение для безопасности в Дженкинсе. После моей игры в этом пространстве мое текущее решение заключается в реализации «Стратегии авторизации матрицы на основе проектов». Ранее я рассматривал возможность запуска Jenkins за Apache и контроль безопасности через Apache. Но во время моего тестирования с поддержкой на основе матрицы я смог назначить полный доступ к зарегистрированным пользователям и заблокировать анонимных пользователей от просмотра чего-либо на панели управления, кроме страницы входа.Реализация безопасности для пользователей в jenkins
Прежде чем продолжить работу с бета-серверами, я хотел бы обратиться за советом экспертов, чтобы понять, что я делаю правильно, или есть лучший способ сделать это. На данный момент у меня около 30 пользователей, созданных в моей системе.
Если матричное решение является самым лучшим и легким, я бы хотел знать, 1) Можно ли группировать пользователей и назначать доступ по группам? Так что мне не нужно давать пользователям по отдельности
2) Я также видел сообщение о «плагине стратегии ролей», но я не мог видеть это в моих Дженкинсе. Не уверен, что этот подключаемый модуль устарел и/или поддерживается номором
Заранее спасибо.
Как о том, если я не хочу использовать LDAP? – suj
Я думаю, что это то же самое, вы просто влияете на роли своих локальных пользователей (вместо пользователей или группы LDAP). –
Спасибо, Бруно. Я постараюсь это точно. Были ли у вас недостатки после использования этой модели? Просто прошу понять, были ли у вас какие-либо проблемы или обходные пути. – suj