禁用对 buildbot web 应用程序的匿名访问
Disable anonymous access to buildbot web application
我已经在云虚拟机中部署了 buildbot,docker,等等。我已经能够设置身份验证,但无法禁用匿名访问。
碰巧,我真的不能允许匿名访问,因为它是私有资源,最糟糕的是在构建步骤的许多日志中,密码和其他敏感信息都会出现。
buildbot 版本:0.9.8
有关此主题的文档 scarse/nonexistant。
提前致谢。
Buildbot 本身只允许禁用对 REST 的访问 API。因此匿名用户将看到 'empty' 没有构建、日志等的 Web 界面。只能通过外部 Web 服务器设置禁用对 Web 界面的访问。
示例 authz 配置:
c['www']['authz'] = util.Authz(
allowRules=[
util.AnyEndpointMatcher(role='admins', defaultDeny=False),
util.AnyControlEndpointMatcher(role='admins', defaultDeny=False),
util.AnyEndpointMatcher(role='anonymous')
],
可以通过将角色不存在的 AnyEndpointMatcher 放在列表末尾来实现默认拒绝策略。请注意,这将拒绝所有 REST api,并且大多数 UI 不会在出现此类错误时执行正确的访问被拒绝消息。
我已经在云虚拟机中部署了 buildbot,docker,等等。我已经能够设置身份验证,但无法禁用匿名访问。
碰巧,我真的不能允许匿名访问,因为它是私有资源,最糟糕的是在构建步骤的许多日志中,密码和其他敏感信息都会出现。
buildbot 版本:0.9.8
有关此主题的文档 scarse/nonexistant。
提前致谢。
Buildbot 本身只允许禁用对 REST 的访问 API。因此匿名用户将看到 'empty' 没有构建、日志等的 Web 界面。只能通过外部 Web 服务器设置禁用对 Web 界面的访问。
示例 authz 配置:
c['www']['authz'] = util.Authz(
allowRules=[
util.AnyEndpointMatcher(role='admins', defaultDeny=False),
util.AnyControlEndpointMatcher(role='admins', defaultDeny=False),
util.AnyEndpointMatcher(role='anonymous')
],
可以通过将角色不存在的 AnyEndpointMatcher 放在列表末尾来实现默认拒绝策略。请注意,这将拒绝所有 REST api,并且大多数 UI 不会在出现此类错误时执行正确的访问被拒绝消息。