我们使用Jenkins进行LDAP身份验证。我的问题:是否可以实施此权利方案?
if not logged-in (anonymous) ==> read all
if logged in (via LDAP) but not a "special" user ==> full access to specified jobs only
if logged in (via LDAP) and also a "special" user ==> full admin access
我的目标是避免明确管理大量用户。
有一个插件“角色策略插件”,它支持指定作业的权限,但它不区分匿名和登录(通过LDAP)用户。似乎授予对指定作业的访问权限的唯一方法是按用户授予用户...我想避免使用。
答案 0 :(得分:0)
您可以使用Active Directory吗?如果是这样的话:
如果你不能(只有LDAP):
我认为您仍然可以执行上述操作,但我认为您的LDAP配置需要为群组执行更多操作。我不确定Jenkins LDAP API中的组支持。