Como gerenciar grupos e usuários no Jenkins

8

Estou tentando usar o plugin de segurança baseado em função no Jenkins, mas não estou processando o uso correto.

Decidi usar o banco de dados de usuário de jenkin como domínio de segurança em vez de LDAP. estou adicionando os usuários um por um.

Agora, na tela Atribuir Funções, tenho funções globais como administrador, somente leitura, etc ... e tenho funções específicas de projeto como prod_a_developer, prod_b_developer ...

Para cada usuário, tenho que atribuir uma das funções globais para ele e também atribuir uma função de projeto específica?

Além disso, como atribuo um usuário a um grupo? em vez de atribuir uma função global a cada usuário, desejo atribuir uma função global a um grupo.

não é tão trivial,

Alguém por favor pode me ajudar ?

Obrigado.

ldap  hudson  jenkins 
Michael
fonte

Respostas:

1

Atualizei recentemente a descrição do WIKI :

As funções globais substituem tudo o que você especificar nas funções do projeto. Ou seja, quando você concede a uma função o direito de Ler Tarefas nas Funções Globais, essa função tem permissão para ler todas as Tarefas, independentemente do que você especificar nas Funções do Projeto.

Portanto, pode ser aconselhável deixar a maioria (todas) das opções desmarcadas em Job, Run e SCM na seção Global Roles para usuários normais.

Em uma mensagem recente na lista de jenkins-users , o usuário Romain escreve:

Fazemos o seguinte:

  • 3 principais funções globais, admin, criador de emprego e anônimo.
  • 1 função de projeto por conjunto de tarefas para "segregar" de outras.
  • Os usuários com função de criador de tarefa conhecem o padrão do nome das tarefas que podem criar e estão cientes de que, se não cumprirem com isso, precisarão solicitar ao administrador que renomeie a tarefa ou conceda novos direitos.
Martin
fonte
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.