0
我們使用Jenkins和LDAP身份驗證。我的問題:是否有可能實施這種權利方案?jenkins LDAP身份驗證 - 拒絕
if not logged-in (anonymous) ==> read all
if logged in (via LDAP) but not a "special" user ==> full access to specified jobs only
if logged in (via LDAP) and also a "special" user ==> full admin access
我的目標是避免必須明確地管理大量的用戶。
有一個插件「Role Strategy Plugin」支持指定作業的權限,但它不區分匿名和登錄(通過LDAP)用戶。看來,授予訪問指定作業的唯一方法是將其授予用戶,這是我想要避免的。
基於項目的矩陣也適用於LDAP,@mml_sw可以設置包含所有「特殊」用戶和所有非特殊用戶的LDAP組,以避免必須由用戶設置權限。但是,他必須介入並將LDAP組添加到常規身份驗證用戶應該完全訪問的每個作業的權限。這可以通過一些腳本來自動化;如果您想了解詳情,請發表評論。 – 2013-04-06 01:19:27