Jenkinsでロールベースのセキュリティプラグインを使用しようとしていますが、正しく使用しているとは言えません。
LDAPの代わりにjenkin独自のユーザーデータベースをセキュリティレルムとして使用することにしました。ユーザーを1人ずつ追加します。
これで、[役割の割り当て]画面で、管理者や読み取り専用などのグローバルな役割があり、prod_a_developer、prod_b_developerなどのプロジェクト固有の役割があります...
ユーザーごとに、彼にグローバルロールの1つを割り当てる必要があり、特定のプロジェクトロールも割り当てる必要がありますか?
また、ユーザーをグループに割り当てるにはどうすればよいですか?各ユーザーにグローバルロールを割り当てる代わりに、グループにグローバルロールを割り当てます。
ささいなことではありません
誰かが私を助けてくれますか?
ありがとう。
回答:
私は最近WIKIの説明をアップグレードしました:
グローバルロールは、プロジェクトロールで指定したものをオーバーライドします。つまり、グローバルロールでJob-Readの権限をロールに付与すると、プロジェクトロールで何を指定しても、このロールはすべてのジョブを読み取ることができます。
したがって、通常のユーザーの[グローバルロール]セクションの[ジョブ]、[実行]、および[SCM]でほとんど(すべて)のオプションをオフにしておくことをお勧めします。
jenkins-usersリストの最近のメッセージで、ユーザーRomainは次のように書いています。
次のことを行います。
- 3つの主要なグローバルロール、管理者、ジョブ作成者、および匿名。
- ジョブのセットごとに1つのプロジェクトロールが他のジョブから「分離」します。
- ジョブ作成者の役割を持つユーザーは、作成できるジョブの名前のパターンを知っており、それに準拠しない場合は、管理者にジョブの名前を変更するか、新しい権限を付与するよう依頼する必要があることを認識しています。