В Jenkins у меня есть два разных проекта и два пользователя, которых я хочу разрешить:
User1 может просматривать, создавать, развертывать Project1.
User2 может просматривать, создавать, развертывать Project2.
У меня установлен плагин на основе ролей, но я не могу заставить его работать. Пожалуйста, помогите.
Я согласен. Project Based может решить вашу проблему, но это создало бы головную боль для администратора, если в будущем у вас будет 100 пользователей. Тогда для каждого пользователя вы должны предоставить разрешения, что потребует больших усилий и для тех, кто сталкивается с проблемами с плагином на основе ролей. Вот решение: -
Шаг 1: нажмите глобальную конфигурацию в разделе Управление Jenkins.
Шаг 2: - нажмите на переключатель "Стратегия на основе ролей" и сохраните.
Шаг 3: - Перейдите к разделу Управление и назначение ролей под управлением Jenkins.
Шаг 4: - выберите "Управление ролями".
Шаг 5: - Вы увидите нечто похожее на
Шаг 6: Теперь добавьте глобальную роль от администратора в разделе "Роль для добавления" и разрешите только разрешение на чтение. Вы видите синий цвет
Например: - Сотрудник в этом случае
Шаг 7: - Для вышеуказанного вопроса и ниже примера некоторые предположения
Test = Project1
check = Project2
В разделе "Роли проекта": -
Role to add:-developer
Pattern:-Test
Это означает, что разработчик сможет просматривать только Project "Test".
Образец - это в основном ваше имя проекта. Здесь также можно использовать регулярные выражения. Например: - Выкройка: - Тес * то все проекты, начинающиеся с Tes, будут играть роль разработчика.
Аналогично добавьте роль в качестве тестера и шаблона в качестве проверки, показанной под черным ящиком, тестер сможет просматривать только проект "проверить"
Шаг 8: - Установите соответствующие разрешения, создайте и т.д., и нажмите "Сохранить".
Шаг 9: - Теперь вернитесь в "Управление ролями" и выберите назначение роли, и вы найдете что-то похожее на это.
Шаг 10: - В разделе "Глобальная роль" добавьте user1 и user2 и установите флажок "Сотрудник" в качестве роли, как показано на изображении выше в черном поле.
[ПРИМЕЧАНИЕ] Каждый новый пользователь/группа должен быть добавлен сюда и задан роль сотрудника или администратора.
Шаг 11: - В разделе "Роль проекта"
Добавьте user1 и user2 и назначьте им тестер и роль разработчика. Как показано зеленым цветом.
Нажмите "Сохранить".
[Примечание]
Developer will be able to view only Project "Test"
tester will be able to view only Project "check"
Плагин стратегии авторизации матрицы - лучший вариант для вашего дела. Очень гибкая конфигурация - как глобальная, так и для каждого проекта. Вы захотите проверить параметр "Включить защиту на основе проектов" в конфигурации проекта (флажок находится рядом с верхней частью страницы конфигурации задания), а затем добавить пользователей/группы, для которых вы хотите настроить разрешения доступа. После этого установите флажки для установки/удаления разрешений.
Наконец, я решил это, перейдите к настройке глобальной безопасности В области безопасности: выберите собственную пользовательскую базу данных Jenkins и разрешите пользователям зарегистрироваться. затем выберите "Стратегия авторизации матрицы на основе проектов". добавьте пользователей с авторизацией: Общее чтение и чтение работы. Теперь сохраните.
Теперь создайте проект и в разделе "Конфигурация" выберите "Включить защиту на основе проектов". и добавьте этого пользователя, которому вы хотите предоставить авторизацию. Для получения дополнительной информации вы можете обратиться: http://www.tothenew.com/blog/jenkins-implementing-project-based-matrix-authorization-strategy/