我正在尝试在 Jenkins 中使用基于角色的安全插件,但我不确定我是否正确使用它。
我决定使用 jenkin 自己的用户数据库作为安全领域,而不是 LDAP。我正在逐个添加用户。
现在在分配角色屏幕中,我有管理员、只读等全局角色...并且我有项目特定角色,如prod_a_developer、prod_b_developer...
对于每个用户,我是否必须为他分配一个全局角色并分配一个特定的项目角色?
另外,如何将用户分配给组?我不想为每个用户分配一个全局角色,而是想为组分配一个全局角色。
并非如此微不足道,
有人可以帮帮我吗 ?
谢谢。
答案1
我最近升级了WIKI 描述:
全局角色会覆盖您在项目角色中指定的任何内容。也就是说,当您在全局角色中授予某个角色读取作业的权限时,无论您在项目角色中指定了什么,该角色都可以读取所有作业。
因此,对于普通用户,建议不要选中“全局角色”部分中的“作业”、“运行”和“SCM”中的大多数(所有)选项。
在最近的jenkins-users 列表上的消息用户 Romain 写道:
我们采取以下措施:
- 3 个主要的全局角色:管理员、作业创建者和匿名者。
- 每组工作中有 1 个项目角色,与其他角色“隔离”。
- 具有作业创建者角色的用户知道他们可以创建的作业名称的模式,并且知道如果他们不遵守,他们将需要请求管理员重命名该作业或授予他们新的权利。