CentOS v7.2.1511 で実行されている Jenkins 2.6-1.1 に問題があります。認証と承認には、Crowd 2 統合プラグイン v.1.8 とMatrix Authorization Strategy プラグイン v.1.3.2をそれぞれ使用しています。セキュリティは、「プロジェクト ベースのマトリックス承認戦略」用に構成されています。
私の Jenkins 構成では、Crowd サーバーでjenkins-administratorsとjenkins-usersの 2 つのグループ割り当てを採用しています。jenkins-admininstratorsでは、すべての権限が有効になっています。jenkins-usersには次の権限があります。
- 全体: 読み取り、RunScripts
- エージェント: ビルド、構成、接続、作成
- ジョブ: ビルド、キャンセル、構成、作成、削除、検出、読み取り、ワークスペース
- 実行: 削除、更新
- 表示: 構成、作成、読み取り
- SCM
jenkins-administratorsは明らかに、これらの権限もすべて有効にしています。
問題は、ある時点で、jenkins-administratorsとjenkins-usersの両方にいるユーザーがノードを構成したり、新しいノードを作成したりできなくなったことです。つまり、ユーザーがリンクをクリックしてノードを構成するか、新しいノード ( ) ページで [ OK/computer/node ] をクリックすると、投稿は通過しますが、ページが返されることはありません。
jenkins-administratorsグループからユーザーを削除すると、期待どおりにノードを追加および構成できます。
jenkins-admininstratorsグループのみに属するようにユーザーを構成すると、ログインできなくなります (これは関連しているようです)。
jenkins-administratorsとjenkins-usersが re:to ノードで同じ構成になるようにセキュリティ マトリックスを変更しようとしましたが、何も変わりませんでした。
スレーブ ログと への時折のメッセージ以外には、 に/var/log/messages関連するものはないよう/var/log/jenkins/jenkins.logです。
ノードの構成と作成により関連性の高い情報を表示するようにJenkins ロギングを構成する方法に関する提案、またはノードの作成と構成プロセスを観察する方法に関する一般的な提案はありますか?