如何在 Jenkins 中设置对 LDAP 用户的权限?
How to set permission to LDAP users in Jenkins?
我有与 Jenkins 集成的 LDAP 插件。我已经为 LDAP 设置了服务器详细信息,来自该 LDAP 的所有用户都可以登录到 jenkins 系统中。但是我面临一些问题。
在授权下,如果我使用传统模式,它会给予匿名用户有限的权限,包括读取权限。与“登录用户可以做任何事情”相同。
我需要以所有 LDAP 用户都能够登录 jekins 并且其他用户无法从 Jenkins 读取任何内容的方式授予权限。
我知道可以使用 基于矩阵的安全性 为不同的用户设置不同的权限。但是,我系统中的 LDAP 用户数量巨大。
有人知道怎么做吗?
谢谢!
如此处所述:
您可以使用 Role Strategy plugin 创建一些应用程序角色并将它们应用到您的 LDAP 组。
您的所有 LDAP 用户都必须包含在一个 LDAP 组中(如果存在这样的组,请咨询您的 IT 团队)。
接下来,安装插件,创建 roles/permissions 并将它们应用到相关组。
在权限table中,禁用匿名用户的所有角色:
在 /configureSecurity/->LDAP->Test LDAP 设置中检查您的 LDAP 配置:您必须看到您的用户组,如果没有,请修复它。
就我而言:
- 组搜索基础:ou=Groups
- 组搜索过滤器:(& (cn={0}) (objectclass=groupOfUniqueNames))
- 群组成员资格:群组成员资格过滤器:(uniqueMember={0})
在/configureSecurity/->授权中:检查"Role-Based Strategy"
- role-strategy/assign-roles : 将您的 LDAP 组添加到全局角色中作为查看者或管理员以及在项目角色下。
我有与 Jenkins 集成的 LDAP 插件。我已经为 LDAP 设置了服务器详细信息,来自该 LDAP 的所有用户都可以登录到 jenkins 系统中。但是我面临一些问题。
在授权下,如果我使用传统模式,它会给予匿名用户有限的权限,包括读取权限。与“登录用户可以做任何事情”相同。
我需要以所有 LDAP 用户都能够登录 jekins 并且其他用户无法从 Jenkins 读取任何内容的方式授予权限。
我知道可以使用 基于矩阵的安全性 为不同的用户设置不同的权限。但是,我系统中的 LDAP 用户数量巨大。
有人知道怎么做吗?
谢谢!
如此处所述:
您可以使用 Role Strategy plugin 创建一些应用程序角色并将它们应用到您的 LDAP 组。
您的所有 LDAP 用户都必须包含在一个 LDAP 组中(如果存在这样的组,请咨询您的 IT 团队)。
接下来,安装插件,创建 roles/permissions 并将它们应用到相关组。
在权限table中,禁用匿名用户的所有角色:
在 /configureSecurity/->LDAP->Test LDAP 设置中检查您的 LDAP 配置:您必须看到您的用户组,如果没有,请修复它。
就我而言:
- 组搜索基础:ou=Groups
- 组搜索过滤器:(& (cn={0}) (objectclass=groupOfUniqueNames))
- 群组成员资格:群组成员资格过滤器:(uniqueMember={0})
在/configureSecurity/->授权中:检查"Role-Based Strategy"
- role-strategy/assign-roles : 将您的 LDAP 组添加到全局角色中作为查看者或管理员以及在项目角色下。