우리는 Jenkins CI를 운영하고 있습니다. 일반적으로 우리는 제공하고 싶습니다
- 특정 그룹의 인증 된 사용자에 대한 전체 액세스
- 익명 사용자에 대한 전체 읽기 권한
- 익명 사용자가 특정 프로젝트에 액세스하지 못하도록 차단 (완전히)
우리는 Unix 사용자 / 그룹 데이터베이스 와 프로젝트 기반 매트릭스 인증 전략을 사용 합니다. 포인트 (1)과 (2)는 잘 작동하지만 (3)을 달성하는 데 문제가 있습니다.
우리는 시도했다 :
- 에서 글로벌 보안 에 부여 후 익명에 대한 모든 권리를 제거하고 프로젝트 기반 보안 하지만 (심지어 주요 젠킨스 페이지) 모든 익명 요청은 로그인 페이지를 산출 그 후
- 에서 글로벌 보안 권한을 다음 단계에서 추가 :보기 - 읽기, 작업-발견은, 작업-읽기 (작동하지 않았다) (작동하지 않았다) (작동하지 않았다), Overal - 읽기 -이 마지막 그러나 일 듯 익명의 사용자에게 너무 많은 권한을 부여했으며 특정 프로젝트에 대한 액세스를 제한 할 수 없었습니다.
tl; dr
익명으로 완전히 숨기거나 차단 된 몇 가지 프로젝트를 통해 완전히 열린 (읽기) Jenkins CI를 원합니다.