Как установить разрешение для пользователей LDAP в Jenkins?

Question

У меня есть плагин LDAP, интегрированный с Jenkins. Я настроил данные о сервере для LDAP, чтобы все пользователи из этого LDAP могли войти в систему jenkins. Однако я столкнулся с некоторой проблемой.

Под санкцией, если я использую наследия режим, это дает анонимный пользователь ограниченному разрешению, которое включенное разрешения на чтение. Это то же самое "Записанные пользователи могут делать все, что угодно".

Мне нужно сделать такое разрешение таким образом, чтобы все пользователи LDAP могли регистрироваться в jekins, и никакие другие пользователи не смогут прочитать что-либо из Jenkins.

Я знаю, что можно сделать различные права доступа для различных пользователей с помощью безопасности на основе Matrix. Но число пользователей LDAP в моей системе огромно.

Кто-нибудь знает, как это сделать?

Спасибо!

Answer 1

Как объяснено здесь: Configure default permissions for newly registered Jenkins users

Вы можете использовать Role Strategy plugin создать несколько ролей приложения и применить их к группам LDAP.

Все ваши пользователи LDAP должны быть включены в группу LDAP (обратитесь к вашей ИТ-команде, если такая группа существует).

Затем установите плагин, создайте роли/разрешения и примените их к соответствующей группе.

В таблице разрешений, отключить все роли для анонимных пользователей: