Nous exécutons un CI Jenkins. En général, nous aimerions fournir
- accès complet aux utilisateurs authentifiés d'un groupe particulier
- accès en lecture complète aux utilisateurs anonymes
- bloquer les utilisateurs anonymes pour accéder à certains projets (complètement)
Nous utilisons la base de données d'utilisateurs / groupes Unix et la stratégie d'autorisation matricielle basée sur les projets . Les points (1) et (2) fonctionnent bien mais nous avons du mal à atteindre (3).
Nous avons essayé:
- dans Global Security, supprimer tous les droits sur les anonymes, puis les accorder dans la sécurité basée sur le projet, mais après cela, toutes les demandes anonymes (même sur la page principale de Jenkins) génèrent une page de connexion
- dans Global Security en ajoutant par étapes les droits suivants: Affichage-Lecture (ne fonctionnait pas), Job-Discover (ne fonctionnait pas), Job-Read (ne fonctionnait pas), Overal-Read - ce dernier semblait cependant fonctionner cela a donné trop de droits à l'utilisateur anonyme et nous n'avons pas pu limiter l'accès au projet en question.
tl; dr
nous voulons que Jenkins CI soit complètement ouvert (en lecture) avec quelques projets complètement cachés / bloqués pour l'anonymat.