jenkins LDAP身份驗證 - 拒絕

Question

我們使用Jenkins和LDAP身份驗證。我的問題：是否有可能實施這種權利方案？

if not logged-in (anonymous)      ==> read all       
if logged in (via LDAP) but not a "special" user ==> full access to specified jobs only 
if logged in (via LDAP) and also a "special" user ==> full admin access     

我的目標是避免必須明確地管理大量的用戶。

有一個插件「Role Strategy Plugin」支持指定作業的權限，但它不區分匿名和登錄（通過LDAP）用戶。看來，授予訪問指定作業的唯一方法是將其授予用戶，這是我想要避免的。

Answer 1

你可以使用Active Directory嗎？如果是這樣的話：

• 您可以使用組進行身份驗證，因此將權限分配給整個組。
• 你可以使用一個基於項目的矩陣，因此指定的作業纔可以看到特定羣體

如果你不能（僅LDAP）：

我覺得你還是可以做到以上，但我認爲你的LDAP配置需要更多的團隊工作。我不確定Jenkins LDAP API中的團隊支持。