0
我们使用Jenkins和LDAP身份验证。我的问题:是否有可能实施这种权利方案?jenkins LDAP身份验证 - 拒绝
if not logged-in (anonymous) ==> read all
if logged in (via LDAP) but not a "special" user ==> full access to specified jobs only
if logged in (via LDAP) and also a "special" user ==> full admin access
我的目标是避免必须明确地管理大量的用户。
有一个插件“Role Strategy Plugin”支持指定作业的权限,但它不区分匿名和登录(通过LDAP)用户。看来,授予访问指定作业的唯一方法是将其授予用户,这是我想要避免的。
基于项目的矩阵也适用于LDAP,@mml_sw可以设置包含所有“特殊”用户和所有非特殊用户的LDAP组,以避免必须由用户设置权限。但是,他必须介入并将LDAP组添加到常规身份验证用户应该完全访问的每个作业的权限。这可以通过一些脚本来自动化;如果您想了解详情,请发表评论。 – 2013-04-06 01:19:27