У меня экстремальные проблемы с добавлением защиты на веб-панель управления.Я пытаюсь настроить безопасность для нескольких проектов веб-приложений.Все работает без включенной защиты.
Безопасность, которую я хочу, довольно проста.2 роли «Релизеры» и «Тестеры», релизеры могут делать все что угодно, тестеры могут принудительно создавать проект развертывания тестов и просматривать только остальные проекты, которые обновляют живые установки.Однако я просто не могу заставить его работать.Для начала я думаю, что я только что позволил все для всех, и у меня есть несколько разных проблем в зависимости от того, как я настраивал различные вещи.Во всех случаях файл конфигурации проверяется с помощью утилиты проверки.
Конфигурация сервера
<internalSecurity>
<users>
<ldapUser name="ccnet" domain="localhost" />
<passwordUser name="ccnetadmin" password="NotTheRealPW" />
</users>
<permissions>
<rolePermission name="Releasers" defaultRight="Allow">
<users>
<userName name="ccnetadmin"/>
</users>
</rolePermission>
<rolePermission name="Testers" defaultRight="Allow">
<users>
<userName name="ccnet"/>
</users>
</rolePermission>
</permissions>
</internalSecurity>
Безопасность проекта
<security type="defaultProjectSecurity" defaultRight="Inherit">
<permissions>
<rolePermission name="Testers" ref="Testers"/>
<rolePermission name="Releasers" ref="Releasers"/>
</permissions>
</security>
Dashboard.config
Есть 3 вещи, которые не понятны из документации.
- Какой тип проверки подлинности необходимо настроить в IIS.
- Каких пользователей мне нужно настроить в разделе безопасности сервера ccnet.config.
- В конфигурации панели управления, что мне нужно в разделе
<securityPlugins>.
Я пробовал формы и окна, интегрированные в web.config и в iis.С формами по существу жалуется, что нет login.aspx, чего нет, поэтому я подозреваю, что это правильно.Со встроенными окнами я могу получить доступ к приборной панели.Любые проекты, у которых нет элемента безопасности, который я вижу в списке, но любое действие приводит к исключению безопасности, говоря, что у меня нет разрешения ViewProject.Любые проекты, имеющие элемент безопасности, просто не отображаются в списке.Я получаю такое же поведение, какой бы тип пользователя я не использовал, simpleUser, passwordUser или ldapUser.Я не могу найти нигде, где упоминается любое другое значение, которое я могу поместить в раздел securityPlugins, кроме simpleSecurity, есть ли другие значения и если да, то каковы они.
Я искал эту документацию и не могу найти ответы ни на один из этих вопросов.
РЕДАКТИРОВАТЬ
Любой, кто может предложить то, что я могу достичь нижеуказанной цели, получает награду, даже если это совершенно другой способ, чем я описал выше.
Мне нужен набор пользователей, которые могут просматривать все проекты CC.net и принудительно создавать 1 конкретный проект.Я хочу другой набор пользователей, которые могут просматривать и принудительно создавать все проекты.Я хочу, чтобы он был с одной единственной панелью управления cc.net, одним файлом конфигурации, но с разными учетными записями пользователей.
РЕДАКТИРОВАТЬ 2
Поскольку вознаграждение скоро заканчиваетсяЯ также дам это любому, кто сможет предоставить какое-то убедительное доказательство того, что безопасность в cc.net не работает, так что, по крайней мере, я знаю, чтобы больше не тратить на это свое время.Кроме того, я попытался зарегистрировать проблему или опубликовать сообщение об этом на форуме cc.net, но они, похоже, перешли на новую систему, и это, похоже, тоже не работает, просто не позволит вам подписаться научетная запись пользователя, требуется подтверждение электронной почты, но электронная почта не поступает.