Jenkins DSL: роли LDAP - PullRequest
Новая
       9

Jenkins DSL: роли LDAP

0 голосов
/ 11 октября 2019

В нашей компании все задания Jenkins создаются только через Jenkins DSL. Наши разрешения Jenkins контролируются через LDAP. Для этого мы используем плагин Jenkins LDAP (https://wiki.jenkins.io/display/JENKINS/LDAP+Plugin) версия 1.20.

В настоящее время отдельным пользователям LDAP разрешено: 

freeStyleJob ('Jobname') {
[...]
    authorization {
        permission('hudson.model.Item.Build', 'User1')
        permission('hudson.model.Item.Build', 'User2')
        [...]
    }
[...]
}

Я хотел бы использовать группы LDAP вместо авторизацииотдельные пользователи: 

freeStyleJob ('Jobname') {
[...]
    authorization {
        permission('hudson.model.Item.Build', 'LDAPROLE_BUILD')
    }
[...]
}

Как настроить файлы DSL для использования ролей LDAP вместо отдельных пользователей?

1 Ответ

0 голосов
/ 11 октября 2019

Это именно то, что вам нужно сделать: 

freeStyleJob ('Jobname') {
[...]
    authorization {
        permission('hudson.model.Item.Build', 'LDAPROLE_BUILD')
    }
[...]
}

Если вы хотите дать нескольким ролям LDAP права на сборку, вы должны сделать это с массивом: 

freeStyleJob ('Jobname') {
[...]
    authorization {
        permission('hudson.model.Item.Build', ['LDAPROLE_BUILD1', 'LDAPROLE_BUILD2'])
    }
[...]
}

Также полезно дать роли, обладающей правами на сборку, и права на отмену сборки hudson.model.Item.Cancel

Чтобы предоставить роли LDAP только права на «чтение» задания, которое вы можете использовать для чтения иРабочая область:

  • hudson.model.Item.Read
  • hudson.model.Item.Workspace
Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Похожие темы

...