Я бы хотел настроить Jenkins для создания проектов GitHub для группы людей, работающих над различными проектами, таким образом, чтобы видимость проектов в Jenkins соответствовала авторизации в GitHub.
Я сделал это до (успешно) использования плагина GitHub Auth и стратегии Committer, но не удалось воспроизвести конфигурацию.
Чего я достиг на данный момент:
- Я использую jenkins / jenkins: jdk11 in docker.
- Я успешно настроил GitHub Authentication, то есть пользователи проходят аутентификацию через OAuth (в настоящее время с областями действия "repo, read: org, read: user"), поэтому их имя github отображается как имя пользователя.
Я добавил несколько проектов GitHub, и «Стратегия GitHub Committer» помогла мне в последний раз настроить видимость, но теперь я столкнулся с проблемой, которую на самом деле не понимаю.
Если я оставлю конфигурацию стратегии GitHub Committer пустой (кроме пользователя-администратора), аутентифицированные пользователи ничего не увидят. Появляется сообщение «Доступ запрещен, XXX отсутствует общее разрешение / разрешение на чтение» (переведено).
Я все еще получаю эту ошибку, когда проверяю «Использовать разрешения для репозитория GitHub». Когда я добавляю «Предоставлять разрешения READ всем аутентифицированным пользователям», пользователи могут видеть проекты друг друга.
Я даже не понимаю, как это должно работать. Как я могу настроить плагин таким образом, чтобы каждый прошедший проверку пользователь получал обзор всех своих проектов?
Я использую Jenkins 2.223 и GitHub Authentiction Plugin 0.33.