我遇到了在 CentOS v7.2.1511 上运行的 Jenkins 2.6-1.1 的问题。我分别使用 Crowd 2 集成插件 v.1.8 和矩阵授权策略插件 v.1.3.2进行身份验证和授权。为“基于项目的矩阵授权策略”配置了安全性。
在我的 Jenkins 配置中,我在 Crowd 服务器上使用了两个组分配:jenkins-administrators和jenkins-users。jenkins-admininstrators已启用所有权限。詹金斯用户有权:
- 总体:阅读,RunScripts
- 代理:构建、配置、连接、创建
- 工作:构建、取消、配置、创建、删除、发现、读取、工作区
- 运行:删除、更新
- 查看:配置、创建、读取
- 单片机
jenkins-administrators显然也启用了所有这些权限。
问题是,在某些时候,同时属于 jenkins-administrators和jenkins-users 的用户不再具有配置节点或创建新节点的能力。我的意思是,当用户点击链接来配置节点,或者在新节点(/computer/node
如果我从jenkins-administrators组中删除用户,他们就可以按预期添加和配置节点。
如果我将用户配置为仅在jenkins-admininstrators组中,他们将无法登录(这似乎可能是相关的)。
我尝试修改安全矩阵,以便jenkins-administrators和jenkins-users在 re: to 节点中具有相同的配置,但这并没有改变任何东西。
在从属日志之外,以及偶尔向 . 发送的消息之外,/var/log/messages在/var/log/jenkins/jenkins.log.
关于如何配置 Jenkins 日志记录以向我显示与节点配置和创建更相关的信息的任何建议,或者关于我如何观察节点创建和配置过程的一般建议?