如何使用Active Directory用户和组管理Jenkins项目的授权?
我安装了Jenkins和Active Directory插件。我可以成功登录域帐户,并设置了“域管理员”以完全控制Jenkins。我想删除一些管理员,他们可以访问哪些项目并将其委托给项目经理。
我计划通过创建项目库AD组来实现这一目标,并使项目经理成为该组的所有者。然后,我将基于该AD组创建Exchange通讯组。这样,项目经理可以通过Outlook或Outlook Web Access定义谁是该组的成员,只需删除/添加人员到邮件列表
我试图找到将授权的AD组设置为Jenkins项目的位置,但似乎没有这样的选项。我是否需要一些特殊插件或在哪里可以设置可以访问项目的AD组?
最后,我会做一个管理员Jenkins工作,在OU = Projects,CN = ProjectX下创建一个AD组。让一些用户拥有它,然后使用新创建的组和项目名称数据创建一个Jenkins项目。
3 个答案:
答案 0 :(得分:3)
我没有使用 Active Directory 插件,但这可能是您正在寻找的内容:转到Jenkins > Manage Jenkins > Configure Global Security > Enable security (Enable check-box)。现在位于Authorization部分,如果要在每个项目的基础上单独提供访问权限,请选择Project-based Matrix Authorization Strategy。
因此,选择Project-based Matrix Authorization Strategy后,您必须转到作业配置页面并选择Enable project-based security选项(请参阅下面的屏幕截图)。在那里,您可以指定有权访问给定作业的用户。
您还应该在this链接上发表评论(特别是通过' pcampbell')。这可能有所帮助。
答案 1 :(得分:0)
1)从Jenkins安装Active Directory插件 - >插件管理器 - >上传插件 - >有源directory.hpi。
2)管理Jenkins - >配置全局安全性 - >选择活动目录 - >域名:XX.OS.LOCAL域控制器:DC-IP:3268绑定DN:帐户名绑定密码:帐户密码。
答案 2 :(得分:0)
https://wiki.jenkins.io/display/JENKINS/Role+Strategy+Plugin在我的公司中也很好用。
对于每个项目,您需要为所有与项目相关的项(文件夹/作业/分支)定义一个正则表达式。类似于:PROJECTNAME(/.*_PRODUCTION(/.*)?)?。这将授予该文件夹以及以_PRODUCTION结尾的所有项目的所有分支的权限。这并非微不足道,但在您设置好后就可以使用。
然后,对于每个用户,您需要添加她的ID,并授予“已认证”权限,然后在权限矩阵中,只需授予对相关项目的访问权限。
- 从Active Directory读取用户授权组
- .Net应用程序角色使用Active Directory组授权
- 使用Java导入Active Directory用户和组
- Active Directory - 测试用户和组
- Jenkins用户定义的Active Directory组
- 将Active Directory用户映射到内部组
- 管理Windows Azure Active Directory用户的工具
- 如何使用Active Directory用户和组管理Jenkins项目的授权?
- SQL与Active Directory和嵌套组/用户
- Powershell Active Directory用户使用CSV到多个组
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?