jenkins LDAP身份验证 - 拒绝

Question

我们使用Jenkins和LDAP身份验证。我的问题：是否有可能实施这种权利方案？

if not logged-in (anonymous)      ==> read all       
if logged in (via LDAP) but not a "special" user ==> full access to specified jobs only 
if logged in (via LDAP) and also a "special" user ==> full admin access     

我的目标是避免必须明确地管理大量的用户。

有一个插件“Role Strategy Plugin”支持指定作业的权限，但它不区分匿名和登录（通过LDAP）用户。看来，授予访问指定作业的唯一方法是将其授予用户，这是我想要避免的。

Answer 1

你可以使用Active Directory吗？如果是这样的话：

• 您可以使用组进行身份验证，因此将权限分配给整个组。
• 你可以使用一个基于项目的矩阵，因此指定的作业才可以看到特定群体

如果你不能（仅LDAP）：

我觉得你还是可以做到以上，但我认为你的LDAP配置需要更多的团队工作。我不确定Jenkins LDAP API中的团队支持。