1. дома
  2. Вопрос и ответ
  3. Настройка разрешений по умолчанию для вновь зарегистрированных пользователей Jenkins

Настройка разрешений по умолчанию для вновь зарегистрированных пользователей Jenkins

2015-11-25 3 views
2

У меня есть сервис Jenkins, который работает в нашей компании. Он использует плагин LDAP (а не плагин Active Directory), хорошо интегрируется с нашей Active Directory, и пользователи компании могут успешно войти в систему Jenkins.Настройка разрешений по умолчанию для вновь зарегистрированных пользователей Jenkins

По умолчанию, когда пользователь входит в систему, у них нет разрешений. Поскольку я выбрал стратегию матрицы на основе проекта, существует длинный список возможных вариантов авторизации, и для каждого пользователя я (как администратор Дженкинса) в настоящее время должен вручную (и утомительно) выбирать, какие разрешения я хочу предоставить.

Есть ли способ указать разрешения по умолчанию для всех не анонимных пользователей?

источник

2015-11-25 Abdull

ответ

2

Одним из решений является использование Role Strategy plugin с некоторыми динамическими группами AD.

Группа динамической AD будут содержать ваши сотрудник компании, вы можете создать группу для разработчиков или QA, ...

Далее с помощью плагина, вы можете создать некоторые глобальные роли и влияют на эти роли соответствующих групп AD :

enter image description here

enter image description here

помогает ли это? :)

источник

2015-11-25 14:05:12

+0

Как узнать, какие динамические группы AD существуют в моей компании, и как я могу ссылаться на такую ​​динамическую группу AD в плагине «Стратегия стратегии или роли стратегии на основе ролей»? – Abdull

+0

Если Active Directory управляется вашей ИТ-командой, вам следует связаться с ними и проверить, используют ли они некоторые статические или динамические группы для управления сотрудниками. В моей второй копии экрана виртуальная виртуальная виртуальная группа - это виртуальная динамическая группа, в которую входят все сотрудники моей компании (с использованием фильтра на флаге). –

+0

спасибо ... хорошо, моя конфигурация LDAP Jenkins, похоже, определяет, к каким группам принадлежит пользователь: я могу просмотреть список назначенных групп на странице «Домашний экран Jenkins -> Люди -> SomeUserId» (например, http: // jenkinsaddress. example.com/user/someuserid/). Когда я теперь добавляю такую ​​группу в пользовательский интерфейс «Назначить роли», Дженкинс, похоже, запрашивает LDAP и находит запись (т. Е. Не показывает красный знак остановки рядом с именем пользователя/группы), но дает ему person.png (один значок человека), а не user.png (значок группы). Кроме того, эта группа теперь указана в идентификаторе пользователя как идентификатор пользователя, а не идентификатор группы ... и эта роль не работает. – Abdull

Смежные вопросы

 Смежные вопросы