Jenkins limite l’affichage des tâches par utilisateur

Existe-t-il un moyen de restreindre l’utilisateur pour afficher uniquement certains emplois dans Jenkins.

Jenkins permet de restreindre les capacités des utilisateurs par projet via la “Stratégie d’autorisation masortingcielle par projet”. Le problème est qu’un utilisateur ne peut accéder à rien sans le paramètre «Lecture générale». Cela semble leur permettre de voir tous les emplois.

Y a-t-il un autre plugin qui permettrait la ressortingction du travail?

Pensez à ce que vous recherchez: Autoriser l’access à des projets spécifiques pour les utilisateurs

Brève description sans captures d’écran:
Utilisez Jenkins “Stratégie d’autorisation masortingcielle par projet” sous “Gérer Jenkins” => “Configurer le système”. Sur la page de configuration de chaque projet, vous avez maintenant “Activer la sécurité basée sur les projets”. Ajoutez maintenant chaque utilisateur que vous souhaitez autoriser.

Un seul plugin m’aide: Stratégie basée sur les rôles :

wiki.jenkins-ci.org/display/JENKINS/Role+Strategy+Plugin

Mais la documentation officielle (wiki.jenkins-ci.org/display/JENKINS/Role+Strategy+Plugin) est médiocre.

Ceci est un exemple réel d’une excellente documentation:

kblearningacademy.com/configure-role-strategy-plugin-in-jenkins

J’ai converti cette page en pdf en cas d’arrêt de travail:

kblearningacademy_com_jenkins_Role + Stratégie + Plugin

J’espère que ça aidera quelqu’un.

Vous pouvez utiliser la stratégie d’authentification Masortingx basée sur le projet et activer l’autorisation Lire globalement, mais désactiver le travail de lecture au niveau du système. Après cela, vous devez activer la tâche de lecture pour chaque projet spécifique que vous souhaitez rendre visible pour l’utilisateur actuel. S’il vous plaît se référer à ce problème résolu pour plus d’informations. Quelques infos de là:

J’implémente l’autorisation READ au niveau du travail. Lorsque cela est fait, un utilisateur qui ne dispose pas de l’autorisation READ pour un travail particulier ne pourra pas: voir ce travail dans n’importe quelle vue, accéder directement à la page du travail, voir toute référence au travail (par exemple dans des dépendances en amont ou en aval)

En outre, je vous recommande d’aller plus loin et de vérifier le Role Strategy Plugin . Cela peut simplifier la gestion des utilisateurs / des rôles, vous pouvez utiliser le décrit ci-dessus pour donner access à certains travaux.

J’utilise une combinaison de plusieurs plugins – pour l’atsortingbution de base des rôles et de l’autorisation que j’utilise Role Strategy Plugin .

Lorsque je dois diviser un rôle en fonction de parameters (par exemple, tout utilisateur disposant de job-runner peut exécuter des travaux, mais l’utilisateur UUU seul est autorisé à exécuter le travail de déploiement sur la machine MMM), j’utilise Python Plugin script comme première étape de construction et se termine par sys.exit (-1) lorsque le travail ne peut pas être exécuté avec la combinaison de parameters donnée.

Build User Vars Plugin me fournit des informations sur l’utilisateur exécutant le travail en tant que variables d’environnement.

Par exemple:

 import os import sys print os.environ["BUILD_USER"], "deploying to", os.environ["target_host"] # only some users are allowed to deploy to servers "MMM" mmm_users = ["UUU"] if os.environ["target_host"] != "MMM" or os.environ["BUILD_USER"] in mmm_users: print "access granted" else: print "access denied" sys.exit(-1) 

Comme mentionné ci-dessus par Vadim, utilisez Jenkins “Stratégie d’autorisation masortingcielle par projet” sous “Gérer Jenkins” => “Configurer le système”. N’oubliez pas d’append votre administrateur là-bas et de donner toutes les permissions. Maintenant, ajoutez l’utilisateur restreint et donnez un access en lecture global. Ensuite, allez à la page de configuration de chaque projet, vous avez maintenant l’option “Activer la sécurité par projet”. Ajoutez maintenant chaque utilisateur que vous souhaitez autoriser.

Essayez d’aller dans “Gérer Jenkins” -> “Gérer les utilisateurs”, accédez à l’utilisateur spécifique, modifiez la vue par défaut de sa configuration “Section Mes vues”.

Vous pouvez installer le plug-in “Extended Read Permission”. Ensuite, dans “Paramètres globaux” ou dans la configuration de travail individuelle, vous pouvez accorder à l’utilisateur l’autorisation “Lecture étendue”.