0

LDAP 認証で Jenkins を使用します。私の質問: この権利のシナリオを実装することは可能ですか?

if not logged-in (anonymous)                      ==> read all                           
if logged in (via LDAP) but not a "special" user  ==> full access to specified jobs only 
if logged in (via LDAP) and also a "special" user ==> full admin access

私の目標は、多数のユーザーを明示的に管理する必要がないようにすることです。

指定されたジョブのアクセス許可をサポートするプラグイン「Role Strategy Plugin」がありますが、匿名ユーザーとログイン (LDAP 経由) ユーザーを区別しません。指定されたジョブへのアクセスを許可する唯一の方法は、ユーザーごとに許可することです...これは避けたいです。

4

1 に答える 1

0

Active Directory は使用できますか? もしそうなら:

  • グループを認証に使用できるため、グループ全体に権限を割り当てることができます。
  • プロジェクトベースのマトリックスを使用できるため、指定されたジョブは特定のグループにのみ表示されます

できない場合 (LDAP のみ):

上記は引き続き実行できると思いますが、LDAP 構成ではグループに対してさらに作業が必要になると思います。Jenkins LDAP API でグループがサポートされているかどうかはわかりません。

于 2013-04-05T22:11:27.577 に答える