Мы работаем с Дженкинсом CI. Как правило, мы хотели бы предоставить
- полный доступ к аутентифицированным пользователям из определенной группы
- полный доступ к анонимным пользователям
- заблокировать анонимным пользователям доступ к определенным проектам (полностью)
Мы используем пользовательскую / групповую базу данных Unix и матричную стратегию авторизации на основе проектов . Пункты (1) и (2) работают хорошо, но у нас возникают проблемы с достижением (3).
Мы попробовали:
- в Global Security удаление всех прав на анонимных пользователей с последующим предоставлением их в безопасности на основе проектов, но после этого все анонимные запросы (даже на главную страницу Jenkins) дают страницу входа
- в Global Security добавляя в пошаговом режиме следующие права: Просмотр-чтение (не работает), Работа-обнаружение (не работает), Работа-чтение (не работает), Общее чтение-это - последнее, казалось, сработало, однако это дало анонимному пользователю слишком много прав, и мы не смогли ограничить доступ к конкретному проекту.
ТЛ; др
мы хотим полностью открыть (для чтения) Jenkins CI с несколькими проектами, полностью скрытыми / заблокированными для анонимных пользователей.