我试图在jenkins使用基于angular色的安全插件,但我不是起诉我正确使用它。
我决定用jenkin自己的用户数据库作为安全领域而不是LDAP。 我正在逐一添加用户。
现在在Assign Roles屏幕中,我拥有像pipe理员,只读等全局angular色…我有项目特定的angular色,如prod_a_developer,prod_b_developer …
对于每个用户,我是否必须为他分配一个全局angular色,还要分配一个特定的项目angular色?
另外,我如何分配一个用户到一个组? 而不是分配给每个用户一个全球angular色,我想给一个组分配一个全局angular色。
不是那么平凡,
有人可以帮帮我吗 ?
谢谢。
我最近升级了WIKI的描述 :
全局angular色将覆盖您在“项目angular色”中指定的任何内容。 也就是说,当您授予一个angular色“全局angular色”中的“作业读取”权限时,则无论您在“项目angular色”中指定什么angular色,都允许此angular色读取所有作业。
因此,build议在普通用户的“全局angular色”部分的“作业”,“运行”和“SCM”中不选中大多数(全部)选项。
在jenkins-users列表中的最近消息中 ,用户Romain写道:
我们做以下工作:
- 3个主要的全球angular色,pipe理员,工作创造者和匿名。
- 每套工作的1个项目angular色与其他人“隔离”。
- 有工作创造者angular色的用户知道他们可以创build的工作名称的模式,并且意识到,如果他们不遵守这个工作,他们将需要pipe理员重命名工作或授予他们新的权利。