jenkins安全 – 隐藏所有屏幕,除非用户已经login
我不知道为什么“login用户可以做任何事情”意味着jenkins会高兴地允许未经过身份validation的用户查看项目详细信息和访问工件…无论如何,我需要知道如何让jenkins允许login用户来任何东西,并为没有login的用户隐藏一切。请帮助吗?
这可以通过angular色策略插件完成 。
安装插件,添加一个名为“匿名”的新组,并取消选中所有内容。 然后你想添加一个名为“authenticated”的组并检查一切。 将您的现有用户添加到此组。 jenkins会立即提示您以这种方式login。
你可以使用https://wiki.jenkins-ci.org/display/JENKINS/Role+Strategy+Plugin
它允许指定定义angular色并将angular色分配给用户,没有angular色的用户甚至不会看到jenkins UI。
另外,如果您使用GitHub作为您的版本控制系统 – 您可以使用GitHub OAuth插件。 一旦“匿名”到达你的页面,他们将被自动redirect到GitHub。
