Можно ли настроить Hudson для предотвращения доступа определенных пользователей к определенным проектам?

Question

У меня есть различные проекты, которые периодически создаются и тестируются на сервере Hudson, но я не хочу, чтобы каждый сотрудник компании видел опубликованные артефакты для каждого проекта.

Безопасность матрицы на уровне проекта поначалу казалась ключевой, но после многих испытаний я считаю, что предоставление общих разрешений на чтение обязательно, если вы хотите, чтобы пользователи могли читать что угодно на сервере hudson. *

Итак, в конце разрешения на чтение являются двоичными: либо вы предоставляете глобальное разрешение на чтение, либо блокируете все, я прав?

Answer 1

Разве это не тестировалось в новейшей версии, но я использую матричную настройку. Я дал Anonymous общее чтение. Таким образом, они могут видеть экран входа в систему, когда набирают {{http://servername:port/}}, но не дают им доступ к заданиям. В самих заданиях я настраивал пользователей, которые должны видеть задание. Работает как шарм.

UPDATE: Тем временем я узнал, что вы можете использовать authenticated вместо Anonymous. Это позволило получить доступ к Hudson / Jenkins по ссылкам в сообщениях о сбое сборки. Теперь у всех появляется диалоговое окно входа в систему, и после входа они сразу же начинают интересоваться работой.

Answer 2

После попытки сделать что-то похожее на вас с настройками авторизации Hudson, я пришел к тому же выводу, что и вы.