В Дженкинс У меня есть два разных проектов и двух пользователей, которые я хочу, чтобы разрешить:Дженкинс - Как установить разрешение на проектной основе
User1 можно только просматривать, создавать, развертывать Project1.
Пользователь2 может просматривать, строить, развертывать Project2.
У меня установлен плагин на основе ролей, но я не могу заставить его работать. Пожалуйста помоги.
Я согласен Проект Based может решить вашу проблему, но она будет создавать головную боль на администратор, если в будущем у вас есть 100 пользователей. Затем для каждого пользователя вы должны предоставить разрешения, которые принесут массу усилий и для тех, кто сталкивается с проблемами с плагином на основе ролей. Вот решение: -
Шаг 1: - щелкните по глобальной конфигурации в разделе Управление Jenkins.
Шаг 2: - нажмите на переключатель «Стратегия на основе ролей» и сохраните.
Шаг 3: - Перейдите к разделу Управление и назначение ролей под управлением Дженкинса.
Шаг 4: - выберите «Управление ролями».
Шаг 5: - Вы увидите несколько похожий на изображение
Шаг 6: - Теперь добавьте глобальную роль часть от администратора под «роль, чтобы добавить» вариант и предоставить только разрешение на чтение.Показанные в синем цвете
Для, например: - Работник в этом случае
Шаг 7: - Для приведенного выше вопроса и ниже примере некоторых допущений
Test = Project1
check = Project2
по ролям проекта: -
Role to add:-developer
Pattern:-Test
Это означает, что разработчик сможет просматривать только проект «Тест».
Образец - это в основном ваше название проекта. Вы также можете использовать регулярные выражения. Например: Выкройка: - Tes * , тогда все проекты, начинающиеся с Tes, будут играть роль разработчика.
Аналогично Добавить роль тестера и шаблон, как чек, показанный под черный ящик, тестер будет иметь возможность просматривать только проект «проверить»
Шаг 8: - Дайте соответствующие разрешения просматривать, создавать и т.д. с помощью флажков и нажмите «Сохранить».
Шаг 9: - Теперь вернитесь к разделу «Управление ролями» и выберите назначение роли, и вы найдете что-то похожее на это.
Шаг 10: - В рамках глобальной роли добавить user1 и user2 и флажок на Работника в их роли, как показано на рисунке выше, в черном ящике.
[ПРИМЕЧАНИЕ] Каждый новый пользователь/группа должен быть добавлен сюда и задан роль сотрудника или администратора.
Шаг 11: - В рамках проекта Роль,
Добавить user1 и user2 и назначить им тестер и разработчик роль. Как показано в зеленом цвете.
Нажмите, чтобы сохранить.
[Примечание]
Developer will be able to view only Project "Test"
tester will be able to view only Project "check"
Спасибо @ Triangle.Это действительно очень полезно для меня. –
есть группы пользователей для 100-х пользователей. – Zloj
Да, могут существовать группы пользователей или нет. . Оставьте 100, даже если вы берете 10 новых пользователей для каждого Project1 и Project2 в вышеуказанном вопросе, Matrix Authorization Strategy Plug в нем было бы много времени для администратора, потому что роли уже упоминались в вопросе, который был разовой работой при запуске. – Triangle
Matrix Authorization Strategy Plugin - лучший вариант для вашего случая. Очень гибкая конфигурация - как глобальная, так и для каждого проекта. Вы захотите проверить параметр «Включить защиту на основе проектов» в конфигурации проекта (флажок находится рядом с верхней частью страницы конфигурации задания), а затем добавить пользователей/группы, для которых вы хотите настроить разрешения доступа. После этого установите флажки для установки/удаления разрешений.
Хороший выбор плагинов, но нет документации :( – michaelbahr
@ Ян Лутенко, эй, я не могу найти «Включить защиту на основе проектов», вы говорите о флажке «Включить безопасность», который находится на вершине Configure Global Security Я проверил его, но не смог разрешить в соответствии с заданием. –
@ranjitchoudhary где вы пытаетесь настроить это? Я предполагаю, что вы настраиваете конфигурацию безопасности/системы Jenkins. Вы хотели, чтобы проект был правильным? Проверьте конфигурацию проекта – Zloj
Наконец-то я решил это, перейдите к настройке глобальной безопасности. В области безопасности: выберите пользовательскую базу данных Jenkins и разрешите пользователям зарегистрироваться. , затем выберите проектную стратегию разрешения матрицы. добавить пользователя с авторизацией: общее чтение и чтение работы. Теперь сохраните.
Теперь создайте проект и в настройке выберите Включить защиту на основе проекта. и добавьте этого пользователя, которому вы хотите предоставить разрешение. Для получения дополнительной информации вы можете обратиться: http://www.tothenew.com/blog/jenkins-implementing-project-based-matrix-authorization-strategy/
Что вы пробовали с плагином на основе ролей? Пожалуйста, объясните это подробно. Также, пожалуйста, привяжите плагин, чтобы мы знали, о ком мы говорим. – michaelbahr
@michaelbahr Я использовал этот плагин https://wiki.jenkins-ci.org/display/JENKINS/Role+Strategy+Plugin, а в разделе «Управление и назначение ролей» я могу увидеть любой вариант авторизации на основе работы/проекта. –