Jenkinsでロールベースのセキュリティプラグインを使用しようとしていますが、正しく使用しているとは言えません。
LDAPの代わりにjenkin自身のユーザーデータベースをセキュリティレルムとして使用することにしました。ユーザーを1人ずつ追加します。
これで、[役割の割り当て]画面で、管理者、読み取り専用などのグローバルな役割があり、prod_a_developer、prod_b_developerなどのプロジェクト固有の役割があります...
ユーザーごとに、ユーザーにグローバルロールの1つを割り当て、特定のプロジェクトロールを割り当てる必要がありますか?
また、ユーザーをグループに割り当てるにはどうすればよいですか?各ユーザーにグローバルロールを割り当てる代わりに、グループにグローバルロールを割り当てます。
ささいなことではありません
誰かが私を助けてくれますか?
ありがとう。
最近アップグレードしました WIKIの説明 :
グローバルロールは、プロジェクトロールで指定したものをオーバーライドします。つまり、グローバルロールでJob-Readの権限をロールに付与すると、プロジェクトロールで何を指定しても、このロールはすべてのジョブを読み取ることができます。
したがって、通常のユーザーの[グローバルロール]セクションの[ジョブ]、[実行]、および[SCM]でほとんど(すべて)のオプションをオフにしておくことをお勧めします。
最近の jenkins-usersリストのメッセージ で、ユーザーRomainは次のように書いています:
次のことを行います。
- 3つの主要なグローバルロール、管理者、ジョブ作成者、および匿名。
- ジョブセットごとに1つのプロジェクトロールを他のユーザーから「分離」します。
- ジョブ作成者の役割を持つユーザーは、作成できるジョブの名前のパターンを知っており、それに準拠しない場合、管理者にジョブの名前を変更するか、新しい権限を付与するよう依頼する必要があることを認識しています。