如何在Jenkins中为LDAP用户设置权限?
我有与Jenkins集成的LDAP插件。我已经设置了LDAP的服务器详细信息,该LDAP的所有用户都可以在jenkins系统中登录。但是我遇到了一些问题。
在授权下,如果我使用 传统模式 ,则会向匿名用户提供包含读取权限的有限权限。它与“ 登录用户可以执行任何操作 ”相同。
我需要以这样的方式获得权限:所有LDAP用户都可以登录jekins,其他任何用户都无法从Jenkins中读取任何内容。
我知道可以使用 基于Matrix的安全性 为不同用户设置不同的权限。但是,我系统中的LDAP用户数量很大。
有谁知道怎么做?
谢谢!
2 个答案:
答案 0 :(得分:1)
如下所述: Configure default permissions for newly registered Jenkins users
您可以使用Role Strategy plugin创建一些应用程序角色并将其应用于LDAP组。
所有LDAP用户都必须包含在LDAP组中(如果存在此类组,请咨询您的IT团队。)
接下来,安装插件,创建角色/权限并将其应用于相关组。
在权限表中,禁用匿名用户的所有角色:
答案 1 :(得分:0)
-
在/ configureSecurity /-> LDAP-> Test LDAP settings中检查您的LDAP配置:您必须看到您的用户组,否则请进行修复。
就我而言:
- 组搜索基础:ou =组
- 组搜索过滤器:(&(cn = {0})(objectclass = groupOfUniqueNames))
- 组成员资格:组成员资格过滤器:(uniqueMember = {0})
-
在/ configureSecurity /->授权中:选中“基于角色的策略”
- 角色策略/分配角色:将您的LDAP组添加为全局角色,以查看者或管理员的身份,并在项目角色下。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?