2012-08-08 221 views
41

Elijo usar el dominio de seguridad "base de datos de usuario de Jenkins" para el inicio de sesión del usuario, ya que no podía usar LDAP en mi empresa. Y el OpenID de Google tiene problemas cuando decidiste cambiar el nombre de host o el número de puerto a otra cosa.¿Cómo crear y agregar usuarios a un grupo en Jenkins para la autenticación?

Y utilizo el esquema de "Estrategia de autorización de matriz basada en proyectos" para mi seguridad.

Pero parece que no puedo crear mi propio grupo y agregar usuarios al grupo para administrar el permiso.

+1

acabo de revisar el pasado y no puedo encontrar apoyo de grupo para los usuarios internos tampoco. Cuantas personas habrá en tu grupo ¿No puedes simplemente agregar permisos individualmente? Si necesita soporte grupal, es posible que necesite usar uno de los mecanismos de autenticación alternativos admitidos por Jenkins. –

+0

Tengo más de 80 usuarios, y al menos más de 30 proyectos, la matriz para agregar cada uno individualmente es un problema general. ¿Ustedes tienen otras formas de hacer esto? ¿O me recomienda usar OpenID u otro reino de seguridad para la autenticación? Gracias – xbeta

Respuesta

22

Puede usar Role Strategy plugin para ese fin. Funciona de maravilla, solo configura algunos roles y asíguelos. Incluso en el nivel específico del proyecto.

4

Instalé el plugin Role bajo Jenkins-3.5, pero no muestra la opción "Gestionar Roles" debajo de "Gestionar Jenkins", y cuando uno sigue la página de seguridad del wiki, todos los usuarios quedan bloqueados al instante. Tuve que cerrar manualmente Jenkins en el servidor, restablecer la configuración correcta (/ me alegra hacer las copias de seguridad correctas) y reiniciar Jenkins.

no tenía muchas esperanzas, ya que el plugin se actualizó en 2011

+2

Jenkins 3.5? La última versión es 1.509 ahora. –

+1

No se recomienda cambiar el estilo de autenticación hasta que los roles se configuren correctamente. De lo contrario, su sistema se bloqueará, incluso en la sesión actual. –

+1

@Nikolay Ruban: puede ser complicado lograr la primera oración con autorización de Estrategia basada en roles, ya que no puede acceder a la pantalla para crear/asignar roles hasta que configure esa estrategia de autorización en la página Configurar seguridad global. Creo que si primero configuras la seguridad basada en matrices y asignas Permisos generales de administración a Anónimos (o al usuario con el que estás conectado actualmente), eso se transfiere a las asignaciones de roles basadas en roles iniciales. Ese es mi recuerdo. – tbradt

Cuestiones relacionadas