0

我们使用 Jenkins 和 LDAP 身份验证。我的问题:是否可以实施这种权利方案?

if not logged-in (anonymous)                      ==> read all                           
if logged in (via LDAP) but not a "special" user  ==> full access to specified jobs only 
if logged in (via LDAP) and also a "special" user ==> full admin access

我的目标是避免显式管理大量用户。

有一个插件“角色策略插件”支持指定作业的权限,但它不区分匿名用户和登录(通过 LDAP)用户。似乎授予对指定作业的访问权限的唯一方法是逐个用户授予它……我想避免这种情况。

4

1 回答 1

0

可以使用 Active Directory 吗?如果是这样:

  • 您可以使用组进行身份验证,从而将权限分配给整个组。
  • 您可以使用基于项目的矩阵,因此指定的作业仅对特定组可见

如果您不能(仅 LDAP):

我认为您仍然可以执行上述操作,但我认为您的 LDAP 配置将需要为组做更多的工作。我不确定 Jenkins LDAP API 中的组支持。

于 2013-04-05T22:11:27.577 回答