Блог

Я пытаюсь настроить матрицу авторизации на основе проекта в Jenkins. Все пользователи проходят проверку подлинности с помощью плагина SAML 2.0, который работает должным образом. Пользователи добавляются в группу Active Directory для получения доступа к серверу, а затем им назначаются разрешения с помощью матрицы. Что я хотел бы сделать, так это чтобы группа проверенных пользователей служила основой для того, что разрешено делать всем зарегистрированным пользователям, а затем предоставила административный доступ нескольким пользователям Active Directory, которые будут иметь права администратора. Однако только 2 из 8 пользователей, которым предоставлены права администратора в Матрице (подчеркнуто синим цветом), могут видеть кнопку «Управление Дженкинсом» на своем портале, в то время как другие 6 пользователей (подчеркнуто красным цветом) не могут видеть Управление Дженкинсом. Все 8 пользователей находятся в одной группе объявлений, и между этими 8 пользователями нет заметных различий. матрица аутентификации

Версия Дженкинса 2.289.1 работает на Red Hat Enterprise Linux

Я понял, что проблема была в Дженкинсе. config.xml файл, который Дженкинс использует для настройки глобальной безопасности. Некоторые пользователи были сохранены в формате «Имя, фамилия», в то время как другие были сохранены в качестве их адреса электронной почты. В пользовательском интерфейсе Jenkins он будет отображать пользователей как «Имя, фамилия», но использует адрес электронной почты для их идентификации на задней панели. Я вручную отредактировал файл и заменил все имена пользователей их адресами электронной почты. Затем я побежал sudo systemctl restart jenkins и разрешил мне назначить разрешения этим пользователям.