Kami menjalankan Jenkins CI. Secara umum kami ingin menyediakan
- akses penuh ke pengguna terautentikasi dari grup tertentu
- akses baca penuh ke pengguna anonim
- blokir pengguna anonim untuk mengakses proyek tertentu (sepenuhnya)
Kami menggunakan basis data pengguna / grup Unix dan Strategi Otorisasi Matriks berbasis Proyek . Poin (1) dan (2) bekerja dengan baik tetapi kami mengalami kesulitan untuk mencapai (3).
Kami telah mencoba:
- dalam Keamanan Global menghapus semua hak untuk anonim dan kemudian memberikannya dalam keamanan berbasis proyek tetapi setelah itu semua permintaan anonim (bahkan ke halaman Jenkins utama) menghasilkan halaman login
- di Global Security menambahkan dalam langkah-langkah hak berikut: Lihat-Baca (tidak berfungsi), Temukan-Pekerjaan (tidak berfungsi), Baca-Kerja (tidak berfungsi), Overal-Read - yang terakhir ini tampaknya berhasil namun itu memberi pengguna anonim terlalu banyak hak dan kami tidak dapat membatasi akses ke proyek tertentu.
tl; dr
kami ingin Jenkins CI sepenuhnya terbuka (baca-bijaksana) dengan beberapa proyek yang sepenuhnya tersembunyi / diblokir untuk anonim.