Tengo problemas extremos para agregar seguridad al tablero web. Estoy tratando de configurar la seguridad para un grupo de proyectos de aplicaciones web. Todo funciona sin seguridad habilitada.CruiseControl.net web dashboard security
La seguridad que quiero es bastante simple. 2 roles "Liberadores" y "Probadores", los liberadores pueden hacer cualquier cosa, los evaluadores pueden forzar la construcción del proyecto de implementación de prueba y solo ver el resto de los proyectos que mejoran las instalaciones en vivo. Sin embargo, no puedo hacer que funcione. Para empezar, creo que acabo de permitir todo para todos y tengo algunos problemas diferentes dependiendo de cómo configuro varias cosas. En todos los casos, el archivo de configuración se valida con la herramienta de validación.
de configuración del servidor
<internalSecurity>
<users>
<ldapUser name="ccnet" domain="localhost" />
<passwordUser name="ccnetadmin" password="NotTheRealPW" />
</users>
<permissions>
<rolePermission name="Releasers" defaultRight="Allow">
<users>
<userName name="ccnetadmin"/>
</users>
</rolePermission>
<rolePermission name="Testers" defaultRight="Allow">
<users>
<userName name="ccnet"/>
</users>
</rolePermission>
</permissions>
</internalSecurity>
Seguridad Proyecto
<security type="defaultProjectSecurity" defaultRight="Inherit">
<permissions>
<rolePermission name="Testers" ref="Testers"/>
<rolePermission name="Releasers" ref="Releasers"/>
</permissions>
</security>
Dashboard.config
Hay 3 cosas que no están claras a partir de la documentación.
- Qué tipo de autenticación se debe configurar en IIS.
- ¿Qué tipo de usuarios necesito configurar en la sección de seguridad del servidor ccnet.config ?
- En la configuración del tablero, ¿qué necesito en la sección
<securityPlugins>
?
He intentado formularios y ventanas integrados en el web.config y en iis. Con formularios, esencialmente se queja de que no hay login.aspx, que no es así, así que sospecho que esto es correcto. Con las ventanas integradas, puedo acceder al tablero. Cualquier proyecto que no tenga un elemento de seguridad que pueda ver en la lista, pero cualquier acción dará como resultado una excepción de seguridad diciendo que no tengo el permiso ViewProject. Cualquier proyecto que tenga el elemento de seguridad simplemente no aparece en la lista. Obtengo el mismo comportamiento, cualquiera que sea el tipo de usuario, uso simpleUser, PasswordUser o ldapUser. No puedo encontrar ningún lugar que mencione ningún otro valor que pueda poner en la sección securityPlugins
que no sea simpleSeguridad, ¿hay algún otro valor y, de ser así, cuáles son?
He buscado this documentación y no puedo encontrar ninguna respuesta a estas preguntas.
EDITAR
El que puede sugerir una lo que puedo lograr la meta a continuación obtiene la recompensa, incluso si se trata de una forma totalmente diferente de lo que he descrito anteriormente.
Quiero un conjunto de usuarios que puedan ver todos los proyectos de CC.net y forzar el proyecto específico de compilación 1. Quiero otro conjunto de usuarios que puedan ver y forzar la compilación de todos los proyectos. Quiero que sea con un único panel de control cc.net, un archivo de configuración, pero con diferentes cuentas de usuario.
EDIT 2
A medida que la recompensa se agota pronto también daré por lo que cualquier persona que pueda ofrecer algún tipo de evidencia convincente de que la seguridad en los cc.net no funciona, así que al menos sé que no perderé más tiempo con eso. También intenté registrar un problema o publicarlo en el foro de cc.net sobre esto, pero parece que pasaron a un nuevo sistema y parece que tampoco funciona, simplemente no te permite registrarte para un cuenta de usuario, requiere verificación de correo electrónico pero el correo electrónico nunca llega.
¿Puedes especificar más detalles? No sé qué poner en. La documentación para los complementos de seguridad en http://cruisecontrolnet.org/projects/ccnet/wiki/Security_plugins devuelve 404 –
erict
Los detalles son que encontré el botón de inicio de sesión, todo lo demás que tenía configurado funcionaba bien, –