Mic*_*ael 8 ldap hudson jenkins
我正在尝试在 Jenkins 中使用基于角色的安全插件,但我不起诉我使用它是正确的。
我决定使用 jenkin 自己的用户数据库作为安全领域而不是 LDAP。我正在一一添加用户。
现在在“分配角色”屏幕中,我拥有管理员、只读等全局角色……并且我拥有项目特定角色,例如 prod_a_developer、prod_b_developer……
对于每个用户,我是否必须为他分配一个全局角色并分配一个特定的项目角色?
另外,如何将用户分配到组?而不是为每个用户分配一个全局角色,我想为一个组分配一个全局角色。
不是那么琐碎,
有人可以帮帮我吗 ?
谢谢。
我最近升级了WIKI 描述:
全局角色会覆盖您在项目角色中指定的任何内容。也就是说,当您在全局角色中授予角色读取作业的权限时,则无论您在项目角色中指定什么,都允许该角色读取所有作业。
因此,建议普通用户在“全局角色”部分的“作业”、“运行”和“SCM”中取消选中大多数(所有)选项。
在jenkins-users list最近的一条消息中,用户 Romain 写道:
我们执行以下操作:
- 3 个主要的全局角色:管理员、就业创造者和匿名。
- 每组工作有 1 个项目角色,与其他工作“隔离”。
- 具有职位创建者角色的用户知道他们可以创建的职位的名称模式,并且知道,如果他们不遵守该模式,他们将需要要求管理员重命名职位或授予他们新的权限。
| 归档时间: |
|
| 查看次数: |
20724 次 |
| 最近记录: |