So verwalten Sie Gruppen und Benutzer in Jenkins

Ich versuche, ein rollenbasiertes Sicherheits-Plugin in Jenkins zu verwenden, aber ich bin nicht sicher, dass ich es richtig verwende.

Ich habe mich entschieden, Jenkins eigene Benutzerdatenbank als Sicherheitsbereich anstelle von LDAP zu verwenden. Ich füge die Benutzer einzeln hinzu.

Jetzt im Bildschirm Rollen zuweisen habe ich globale Rollen wie Administrator, schreibgeschützt usw. und ich habe projektspezifische Rollen wie prod_a_developer, prod_b_developer ...

Muss ich jedem Benutzer sowohl eine der globalen Rollen als auch eine bestimmte Projektrolle zuweisen?

Wie ordne ich einen Benutzer einer Gruppe zu? Anstatt jedem Benutzer eine globale Rolle zuzuweisen, möchte ich einer Gruppe eine globale Rolle zuweisen.

nicht so trivial,

Kann mir bitte jemand helfen?

Vielen Dank.

Ich habe kürzlich die WIKI-Beschreibung aktualisiert :

Globale Rollen überschreiben alles, was Sie in den Projektrollen angeben. Wenn Sie einer Rolle das Recht zum Lesen von Jobs in den globalen Rollen erteilen, kann diese Rolle alle Jobs lesen, unabhängig davon, was Sie in den Projektrollen angeben.

Es kann daher ratsam sein, die meisten (alle) Optionen in Job, Ausführen und SCM im Abschnitt Globale Rollen für normale Benutzer deaktiviert zu lassen.

In einer aktuellen Nachricht auf der Jenkins-Benutzerliste schreibt Benutzer Romain:

Wir machen folgendes:

• 3 globale Hauptrollen: Administrator, Jobersteller und anonym.
• 1 Projektrolle pro Satz von Jobs, um sich von anderen zu "trennen".
• Benutzer mit der Rolle des Joberstellers kennen das Muster des Namens der Jobs, die sie erstellen können, und sind sich bewusst, dass sie den Administrator bitten müssen, den Job umzubenennen oder ihnen neue Rechte zu gewähren, wenn sie diesen nicht einhalten.