[英]Implementing security for users in jenkins
我正在寻求针对Jenkins的安全性更好的解决方案。 在这个领域工作之后,我目前的解决方案是实施“基于项目的矩阵授权策略”。 我以前曾考虑在Apache后面运行Jenkins,并通过Apache控制安全性。 但是在进行基于矩阵安全性的试用期间,我能够为登录用户分配完全访问权限,并阻止匿名用户查看仪表板上除登录页面之外的任何内容。
在继续使用Beta服务器之前,我想征询专家的意见,以了解我在做什么是正确的,或者有更好的方法来做到这一点。 目前,我在系统中创建了大约30个用户。
如果基于矩阵的解决方案是最好和最简单的,我想知道,1)是否可以对用户进行分组并根据组分配访问权限? 这样我就不必单独给用户
2)我还看到了有关“角色策略插件”的帖子,但在我的Jenkins中看不到。 不确定此插件是否过时和/或不再受支持
提前致谢。
我正在将Role Strategy插件与LDPA目录一起使用,并且效果很好。
您只需要在Jenkins服务器上安装此插件,然后从“基于矩阵的安全性”切换到“基于角色的策略”即可。
接下来,您将能够定义角色:
并将它们分配给用户(或LDAP组,如果您有LDAP目录):
对像 Jenkins 这样的服务器实施基于 Active Directory 的安全有什么好处
[英]What is the benefit of implementing Active Directory based Security to servers like Jenkins
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
