我正在使用 jenkins 编写一个用于外部应用程序身份验证的插件。我想将授权逻辑委托给外部应用程序。外部应用程序对用户具有 NONE、VIEW、EDIT 和 ALL 权限。
NONE 是直截了当的 - 什么都不做
ALL 很简单——允许一切
对于 EDIT 和 VIEW,我想要这些权限:
VIEW 应该可以查看所有作业和视图,但是没有配置也不能改变任何东西
EDIT 应该能够查看所有作业和视图,创建新视图,创建新作业,编辑作业,但不能访问 jenkins 系统配置。
我可以在詹金斯看到这些权限:
[ 0] Permission[class hudson.model.Hudson,Administer]
[ 1] Permission[class hudson.security.Permission,FullControl]
[ 2] Permission[class hudson.security.Permission,GenericRead]
[ 3] Permission[class hudson.security.Permission,GenericWrite]
[ 4] Permission[class hudson.security.Permission,GenericCreate]
[ 5] Permission[class hudson.security.Permission,GenericUpdate]
[ 6] Permission[class hudson.security.Permission,GenericDelete]
[ 7] Permission[class hudson.security.Permission,GenericConfigure]
[ 8] Permission[class hudson.model.Hudson,Read]
[ 9] Permission[class hudson.model.Hudson,RunScripts]
[10] Permission[interface hudson.model.Item,Create]
[11] Permission[interface hudson.model.Item,Delete]
[12] Permission[interface hudson.model.Item,Configure]
[13] Permission[interface hudson.model.Item,Read]
[14] Permission[interface hudson.model.Item,ExtendedRead]
[15] Permission[interface hudson.model.Item,Build]
[16] Permission[interface hudson.model.Item,Workspace]
[17] Permission[interface hudson.model.Item,WipeOut]
[18] Permission[class hudson.model.View,Create]
[19] Permission[class hudson.model.View,Delete]
[20] Permission[class hudson.model.View,Configure]
我应该将上面列表中的哪些 Jenkins 权限用于 EDIT 和 VIEW?