Jenkins에서 역할 기반 보안 플러그인을 사용하려고하지만 올바르게 사용하고 있다고 고소하지 않습니다.
jenkin의 자체 사용자 데이터베이스를 LDAP 대신 보안 영역으로 사용하기로 결정했습니다. 사용자를 하나씩 추가하고 있습니다.
이제 역할 할당 화면에서 관리자, 읽기 전용 등의 전역 역할이 있으며 prod_a_developer, prod_b_developer ...와 같은 프로젝트 별 역할이 있습니다.
각 사용자에 대해 글로벌 역할 중 하나를 지정하고 특정 프로젝트 역할을 지정해야합니까?
또한 그룹에 사용자를 어떻게 할당합니까? 각 사용자에게 전역 역할을 할당하는 대신 그룹에 전역 역할을 할당하려고합니다.
그렇게 사소한 것이 아니라
누군가 제발 도와주세요?
감사.
답변:
최근에 WIKI 설명을 업그레이드했습니다 .
글로벌 역할은 프로젝트 역할에서 지정한 모든 것을 대체합니다. 즉, 역할에 전역 역할에서 작업 읽기 권한을 부여하면 프로젝트 역할에서 지정한 내용에 관계없이이 역할이 모든 작업을 읽을 수 있습니다.
따라서 일반 사용자의 경우 전역 역할 섹션의 작업, 실행 및 SCM에서 대부분의 (모든) 옵션을 선택하지 않은 상태로 두는 것이 좋습니다.
jenkins-users list 의 최근 메시지에서 Romain 사용자는 다음과 같이 씁니다.
우리는 다음을 수행합니다.
- 3 가지 주요 글로벌 역할, 관리자, 작업 작성자 및 익명.
- 작업 세트당 1 개의 프로젝트 역할이 다른 사용자와 "분리"됩니다.
- 작업 작성자 역할을 가진 사용자는 작성할 수있는 작업 이름의 패턴을 알고 있으며이를 준수하지 않으면 관리자에게 작업 이름을 바꾸거나 새 권한을 부여하도록 요청해야한다는 것을 알고 있습니다.