youtubers tesis sobre sirve resumida que para investigaciones investigacion historia caracteristicas jenkins jobs

tesis - Jenkins restringe la vista de trabajos por usuario



tesis sobre youtube pdf (7)

Como se mencionó anteriormente por Vadim Use Jenkins "Estrategia de autorización de matriz basada en proyectos" en "Administrar Jenkins" => "Configurar sistema". No se olvide de agregar su usuario administrador allí y otorgar todos los permisos. Ahora agregue el usuario restringido allí y otorgue acceso de lectura general. Luego vaya a la página de configuración de cada proyecto, ahora tiene la opción "Habilitar la seguridad basada en proyectos". Ahora agregue cada usuario que desea autorizar.

¿Hay alguna manera de restringir al usuario para ver solo ciertos trabajos en Jenkins?

Jenkins permite la restricción de la capacidad del usuario por proyecto mediante la "Estrategia de autorización de matriz basada en proyectos". El problema es que un usuario no puede acceder a nada sin la configuración ''General'' ''Lectura''. Esto parece permitirles ver todos los trabajos.

¿Hay otro complemento que permita la restricción de trabajo?


Intente ir a "Administrar Jenkins" -> "Administrar usuarios" vaya al usuario específico, edite su configuración "Mi vista sección" vista predeterminada.


Piensa que esto es, lo que estás buscando: permite el acceso a proyectos específicos para los usuarios

Breve descripción sin capturas de pantalla:
Utilice la "Estrategia de autorización de matriz basada en proyectos" de Jenkins en "Administrar Jenkins" => "Configurar sistema". En la página de configuración de cada proyecto, ahora tiene "Habilitar seguridad basada en proyectos". Ahora agregue cada usuario que desea autorizar.


Puede instalar el complemento "Permiso de lectura ampliado". Luego, en "Configuración global" o en la configuración de trabajo individual, puede otorgar al usuario el permiso "Lectura ampliada".


Puede usar la Estrategia de autenticación de matriz basada en proyectos y habilitar el permiso Leer general, pero deshabilitar la tarea de lectura en el nivel del sistema. Después de eso, debe habilitar Read Job para cada proyecto específico que desee que sea visible para el usuario actual. Por favor refiérase a este problema resuelto para más información. Alguna información de allí:

Estoy implementando permiso de lectura en el nivel de trabajo. Cuando se hace esto, un usuario que carece del permiso de LECTURA para un trabajo en particular no: verá ese trabajo en ninguna vista, podrá acceder a la página de trabajo directamente, verá cualquier referencia al trabajo (por ejemplo, en dependencias ascendentes o descendentes)

Además, te recomiendo que vayas más allá y compruebes el Role Strategy Plugin . Puede simplificar la administración del usuario / rol, puede usar lo descrito anteriormente para dar acceso a ciertos trabajos.



Utilizo la combinación de varios complementos: para la asignación básica de roles y permisos utilizo el Complemento de estrategia de roles .

Cuando necesito dividir algún rol dependiendo de los parámetros (por ejemplo, todos los que tienen job runner pueden ejecutar trabajos, pero el usuario UUU solo puede ejecutar el trabajo de implementación para implementarlo en la máquina MMM), utilizo el complemento Python y defino un python script como primer paso de compilación y final con sys.exit (-1) cuando se prohíbe ejecutar el trabajo con la combinación de parámetros dada.

Build User Vars Plugin me proporciona la información sobre el usuario que ejecuta el trabajo como variables de entorno.

P.ej:

import os import sys print os.environ["BUILD_USER"], "deploying to", os.environ["target_host"] # only some users are allowed to deploy to servers "MMM" mmm_users = ["UUU"] if os.environ["target_host"] != "MMM" or os.environ["BUILD_USER"] in mmm_users: print "access granted" else: print "access denied" sys.exit(-1)