我安裝了Jenkins加上Active Directory插件。我可以成功地使用域帳戶登錄,並且我已經設置了「域管理員」來完全控制詹金斯。我想刪除管理誰可以訪問哪些項目並將其委派給項目經理的一些管理費用。如何使用Active Directory用戶和組管理Jenkins項目的授權?
我打算通過創建項目基地AD組來做到這一點,並讓項目經理成爲這個組的所有者。然後,我將根據該AD組創建一個Exchange通訊組。通過這種方式,項目經理可以通過Outlook或Outlook Web Access通過刪除/添加人員到郵件列表來定義誰是該組的成員
我想找到將授權AD組設置爲Jenkins項目的位置,但似乎沒有這種選擇。我是否需要一些特殊的插件,或者我可以在哪裏設置可以訪問項目的AD組?
最後,我會做一個admin Jenkins作業,在OU = Projects,CN = ProjectX下創建一個AD組。讓一些用戶擁有它,然後用新創建的組和項目名稱數據創建一個Jenkins項目。
我沒有使用活動目錄插件,但這可能是你正在尋找的:去Jenkins > Manage Jenkins > Configure Global Security > Enable security (Enable check-box)。現在在Authorization部分,如果您想分別提供每個項目的基礎,請選擇Project-based Matrix Authorization Strategy。
所以,一旦你選擇Project-based Matrix Authorization Strategy,你將不得不去工作的配置頁面,選擇Enable project-based security選項(參見下圖)。您可以指定將有權訪問給定作業的用戶。
你也應該通過註釋(由 'pcampbell' 尤其是一個)上this鏈接。它可能有幫助。
1)從Jenkins安裝Active Directory插件 - >插件管理器 - >上傳插件 - > active-directory.hpi。
2)管理Jenkins - >配置全局安全 - >選擇活動目錄 - >域名:XX.OS.LOCAL域控制器:DC-IP:3268綁定DN:Account-Name綁定密碼:Account Password 。
這就是我所做的。我錯過的最後一個選項是您必須在項目中配置的「啓用基於項目的安全性」。 – user2977023 2014-09-09 05:39:08
是的,因爲這可以在項目的基礎上進行訪問,所以必須在每個項目中啓用它。 – Technext 2014-09-09 06:04:09