4

jenkins を使用して外部アプリ認証用のプラグインを作成しています。認証ロジックを外部アプリに委任したい。外部アプリには、ユーザーに対する NONE、VIEW、EDIT、および ALL 権限があります。

NONE は簡単です - 何も許可しません

すべては簡単です - すべてを許可します

EDIT と VIEW には、次の権限が必要です。

VIEW はすべてのジョブとビューを表示できるはずですが、構成がなく、何も変更できません

EDIT は、すべてのジョブとビューを表示し、新しいビューを作成し、新しいジョブを作成し、ジョブを編集できる必要がありますが、jenkins システム構成にはアクセスできません。

ジェンキンスでこれらの権限を確認できます:

[ 0] Permission[class hudson.model.Hudson,Administer]
[ 1] Permission[class hudson.security.Permission,FullControl]
[ 2] Permission[class hudson.security.Permission,GenericRead]
[ 3] Permission[class hudson.security.Permission,GenericWrite]
[ 4] Permission[class hudson.security.Permission,GenericCreate]
[ 5] Permission[class hudson.security.Permission,GenericUpdate]
[ 6] Permission[class hudson.security.Permission,GenericDelete]
[ 7] Permission[class hudson.security.Permission,GenericConfigure]
[ 8] Permission[class hudson.model.Hudson,Read]
[ 9] Permission[class hudson.model.Hudson,RunScripts]
[10] Permission[interface hudson.model.Item,Create]
[11] Permission[interface hudson.model.Item,Delete]
[12] Permission[interface hudson.model.Item,Configure]
[13] Permission[interface hudson.model.Item,Read]
[14] Permission[interface hudson.model.Item,ExtendedRead]
[15] Permission[interface hudson.model.Item,Build]
[16] Permission[interface hudson.model.Item,Workspace]
[17] Permission[interface hudson.model.Item,WipeOut]
[18] Permission[class hudson.model.View,Create]
[19] Permission[class hudson.model.View,Delete]
[20] Permission[class hudson.model.View,Configure]

上記のリストのどの Jenkins 権限を EDIT および VIEW に使用する必要がありますか?

4

1 に答える 1

4

保守的な権利から始めます。

  • hudson.security.Permission,Generic*VIEW または EDIT のいずれにも no、また no ( RunScriptsEDIT が必要な場合にのみ追加)、
  • EDITのその他のhudson.model.*権限 (おそらく削除ではない、質問で指定されていない)、
  • ExtendedReadVIEW の基本的な読み取り権限のみ。必要なものをすべて表示できない場合にのみVIEW に追加します (これはおそらくジョブ構成を表示するためだと思いますが、最初にそれなしで試してください)。

正式な回答については、Jenkins のソースを確認してください。ただし、保守的な側面から試行錯誤を繰り返すことで、数回の反復で最適な回答が得られるはずです。

答えとして正しいアクセス許可の完全なリストが必要だと思いますが、それには実際に答える前にテストするか、ソースを注意深く調べてこれらがチェックされている場所を確認する必要があり、安全のためにとにかく自分でテストする必要があります(これは匿名フォーラムでのセキュリティ関連の質問であるため)。

関連する(そして私が知っている唯一の)Jenkinsドキュメントへのリンク、実際にアクセス許可を使用することについて。振る舞い+安全+ジェンキンス

于 2012-10-24T09:58:51.047 に答える