Comment gérer les groupes et les utilisateurs dans Jenkins


8

J'essaie d'utiliser un plugin de sécurité basé sur les rôles dans Jenkins, mais je ne suis pas en train de poursuivre, je l'utilise correctement.

J'ai décidé d'utiliser la propre base de données utilisateur de jenkin comme domaine de sécurité au lieu de LDAP. j'ajoute les utilisateurs un par un.

Maintenant, dans l'écran Attribuer des rôles, j'ai des rôles globaux comme administrateur, lecture seule, etc. et j'ai des rôles spécifiques à un projet comme prod_a_developer, prod_b_developer ...

Pour chaque utilisateur, dois-je à la fois lui attribuer l'un des rôles globaux et lui attribuer également un rôle de projet spécifique?

De plus, comment affecter un utilisateur à un groupe? au lieu d'attribuer à chaque utilisateur un rôle global, je veux attribuer à un groupe un rôle global.

pas si trivial,

Quelqu'un peut-il m'aider?

Merci.

Réponses:


1

J'ai récemment mis à jour la description WIKI :

Les rôles globaux remplacent tout ce que vous spécifiez dans les rôles de projet. En d'autres termes, lorsque vous accordez à un rôle le droit de lecture des travaux dans les rôles globaux, ce rôle est autorisé à lire tous les travaux, quel que soit ce que vous spécifiez dans les rôles de projet.

Il peut donc être conseillé de laisser la plupart des options (toutes) décochées dans Job, Run et SCM dans la section Global Roles pour les utilisateurs normaux.

Dans un récent message sur la liste des utilisateurs jenkins , l'utilisateur Romain écrit:

Nous faisons ce qui suit:

  • 3 principaux rôles mondiaux, administrateur, créateur d'emplois et anonyme.
  • 1 rôle de projet par ensemble d'emplois à «séparer» des autres.
  • Les utilisateurs ayant un rôle de créateur d'emploi connaissent le modèle du nom des emplois qu'ils peuvent créer et savent que s'ils ne s'y conforment pas, ils devront demander à l'administrateur de renommer le travail ou leur accorder de nouveaux droits.
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.