如何在Jenkins中爲LDAP用戶設置權限？

Question

我有與Jenkins集成的LDAP插件。我已經設置了LDAP的服務器詳細信息，該LDAP中的所有用戶都可以在jenkins系統中登錄。但是我面臨一些問題。

根據授權，如果我用傳統模式，它給其中包括讀取權限的匿名用戶的權限有限。它是「」登錄的用戶可以做任何事情「。

我需要以所有LDAP用戶都能夠登錄jekins並且沒有其他用戶能夠從Jenkins讀取任何內容的方式進行許可。

我知道這是可能使用基於矩陣安全，使不同的用戶不同的權限。但是，我的系統中的LDAP用戶數量巨大。

有誰知道該怎麼做？

謝謝！

Answer 1

如這裏解釋： Configure default permissions for newly registered Jenkins users

可以使用Role Strategy plugin創建一些應用程序角色，並將它們應用到你的LDAP組。

您的所有LDAP用戶都必須包含在LDAP組中（如果存在此類組，請諮詢您的IT團隊）。

接下來，安裝插件，創建角色/權限並將其應用到相關組。

在權限表，禁用匿名用戶的所有角色：