বেনামি ব্যবহারকারীকে জেনকিন্সে কর্মক্ষেত্র ব্রাউজ না করে কেবল কাজের তালিকা দেখার মঞ্জুরি দিন

15

আমরা একটি জেনকিনস সিআই চালাচ্ছি। সাধারণত আমরা সরবরাহ করতে চাই

  1. নির্দিষ্ট গোষ্ঠী থেকে অনুমোদনপ্রাপ্ত ব্যবহারকারীদের সম্পূর্ণ অ্যাক্সেস
  2. বেনামী ব্যবহারকারীদের সম্পূর্ণ পঠনের অ্যাক্সেস
  3. বেনামী ব্যবহারকারীদের নির্দিষ্ট প্রকল্পগুলিতে অ্যাক্সেস পেতে (সম্পূর্ণ)

আমরা ইউনিক্স ব্যবহারকারী / গোষ্ঠী ডাটাবেস এবং প্রকল্প ভিত্তিক ম্যাট্রিক্স অনুমোদনের কৌশল ব্যবহার করি । পয়েন্ট (1) এবং (2) ভাল কাজ করে তবে আমাদের (3) অর্জন করতে সমস্যা হচ্ছে।

আমরা চেষ্টা করেছি:

  • মধ্যে গ্লোবাল সিকিউরিটি বেনামী সব অধিকার সরানোর এবং তারপর এটা দেওয়া প্রকল্প ভিত্তিক নিরাপত্তা কিন্তু পরে যে সব বেনামী অনুরোধ (এমনকি প্রধান জেনকিন্স পৃষ্ঠায়) উৎপাদ লগইন পৃষ্ঠায়
  • মধ্যে গ্লোবাল সিকিউরিটি অধিকার নিম্নলিখিত ধাপে যোগ: ভিউ পড়ুন (কাজ করে নি), চাকরির-আবিষ্কার (কাজ করে নি), চাকরির-পড়ুন (কাজ করে নি), Overal-পড়ুন, - এই গত এক কিন্তু কাজ করলো এটি বেনামে ব্যবহারকারীর অত্যধিক অধিকার দিয়েছে এবং আমরা নির্দিষ্ট প্রকল্পে অ্যাক্সেস সীমাবদ্ধ করতে পারিনি।

TL; ড

আমরা সম্পূর্ণরূপে উন্মুক্ত (পঠিত-বুদ্ধিমান) জেনকিনস সিআইকে কয়েকটি প্রকল্প সম্পূর্ণরূপে গোপন / বেনামের জন্য অবরুদ্ধ করতে চাই।

security  configuration  jenkins  hudson 
Wojtek
সূত্র

উত্তর:

20

ঠিক আছে, তাই আমি এটি করতে পরিচালিত করেছি:

  • আপনার প্রয়োজন ভূমিকা ভিত্তিক অনুমোদন কৌশল প্লাগইন
  • গ্লোবাল সুরক্ষা কনফিগার করুন এই প্রমাণীকরণ কৌশল সক্ষম করুন
  • মধ্যে পরিচালনা এবং বরাদ্দ ভূমিকা / পরিচালনা ভূমিকা নতুন ভূমিকা তৈরি বেনামী এবং প্রমাণীকৃত উভয়ের জন্য বিশ্বব্যাপী এবং প্রকল্পের ভূমিকা
  • মধ্যে গ্লোবাল ভূমিকা দান বেনামী অধিকার কেবল ভূমিকা সার্বিক / পড়ুন (ন্যাভিগেশন এবং লগইন পৃষ্ঠায় লিঙ্ক সহ অন্ততপক্ষে এক্সেস বেনামী ব্যবহারকারী মূল Jenkins পর্দায় এই ইচ্ছার লগ-ইন প্রম্পট না অবিলম্বে)
  • মধ্যে প্রকল্প ভূমিকা যোগ বেনামী যে প্রকল্প ম্যাচ হবে অ্যাক্সেস করতে এবং এই ভূমিকা যোগ করার পরে বেনামী ব্যবহারকারীদের চান এটি ডান দান regexp প্যাটার্ন সঙ্গে ভূমিকা চাকরির / পড়ুন এবং চাকরির / আবিষ্কার
  • নেভিগেট করতে এবং পরিচালনা বরাদ্দ ভূমিকা / বরাদ্দ ভূমিকা এবং বরাদ্দ বেনামী ব্যবহারকারী গ্রুপ বেনামী ভূমিকা (এবং নির্দিষ্ট গ্রুপ প্রামাণ ব্যবহারকারী)। সংরক্ষণ
Wojtek
সূত্র
সম্পর্কিত গোটাচা হ'ল ভূমিকা কৌশলটি ব্যবহারকারীর নামের সাথে মেলে ক্ষেত্রে সংবেদনশীল। আমি "ভূমিকা রাখুন" পৃষ্ঠাতে বড় হাতের ব্যবহারকারীর নাম প্রবেশ করিয়েছি। আমি লোয়ার কেস ব্যবহারকারীর নাম দিয়ে লগ ইন করেছি এবং যদিও আমার ব্যবহারকারীর নামটি বড় হাতের অক্ষরে প্রদর্শিত হয়, তবুও কোনও ভূমিকা আমার ব্যবহারকারীর সাথে মেলে না। আমার অনুমোদিত অনুমতিগুলি বেনামে ব্যবহারকারীর কাছে ফিরে গেল। যদি আমি বড় হাতের ব্যবহারকারীর নাম দিয়ে লগ ইন করি তবে এটি কার্যকর হয়।
s_t_e_v_e
এই উত্তরটি কাজ করার সময় আপনি কখনই "প্রমাণীকৃত" ভূমিকার উদ্দেশ্য বা কনফিগারেশনটি ব্যাখ্যা করেছেন।
ব্র্যাড উড
এটি কেবল একটি শর্টকাট - এটি "বেনামে" এবং "প্রিভিলিজেড" হতে পারে; আমি "সত্যায়িত" ব্যবহার করেছি কারণ সেই নির্দিষ্ট গোপন কাজগুলি দেখতে এবং সম্পাদনা করার জন্য উপলব্ধ লোকদের সাবসেটটি আসলে অ্যাকাউন্টে থাকা সমান হবে।
ওয়াজটেক
এই ভিডিওটি আমাকে সাহায্য করেছে .. savjee.be/videos/get-st সূত্র- উইথ- জেনকিন্স
আনন্দ
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.