Jenkins 基于项目的 Matrix 授权不会为某些经过 SAML 身份验证的用户授予管理员权限
Jenkins Project-based Matrix Authorization won't grant Admin priveleges for some SAML authenticated users
我正在尝试在 Jenkins 中配置基于项目的授权矩阵。所有用户都通过按预期运行的 SAML 2.0 插件进行身份验证。用户被添加到 Active Directory 组以访问服务器,然后使用矩阵分配权限。我想做的是让经过身份验证的用户组作为允许所有登录用户执行的操作的基准,然后将管理访问权限授予一些将具有管理员权限的 Active Directory 用户。但是,在 Matrix 中被授予管理员权限的 8 名用户中只有 2 名(蓝色下划线)能够在其门户中看到“管理 Jenkins”按钮,而其他 6 名用户(红色下划线)无法看到管理 Jenkins .所有 8 个用户都在同一个 AD 组中,这 8 个用户之间没有明显的差异。 auth matrix
Jenkins 在 Red Hat Enterprise Linux
上的版本是 2.289.1 运行
我发现问题出在 Jenkins 的 config.xml 文件上,Jenkins 使用该文件配置全局安全性。一些用户以“名字,姓氏”的格式存储,而其他用户则存储为他们的电子邮件地址。在 Jenkins UI 中,它将用户显示为“名字,姓氏”,但它使用电子邮件地址在后端识别他们。我手动编辑了文件并将所有用户名替换为他们的电子邮件地址。然后我 运行 sudo systemctl restart jenkins 并允许我为这些用户分配权限。
我正在尝试在 Jenkins 中配置基于项目的授权矩阵。所有用户都通过按预期运行的 SAML 2.0 插件进行身份验证。用户被添加到 Active Directory 组以访问服务器,然后使用矩阵分配权限。我想做的是让经过身份验证的用户组作为允许所有登录用户执行的操作的基准,然后将管理访问权限授予一些将具有管理员权限的 Active Directory 用户。但是,在 Matrix 中被授予管理员权限的 8 名用户中只有 2 名(蓝色下划线)能够在其门户中看到“管理 Jenkins”按钮,而其他 6 名用户(红色下划线)无法看到管理 Jenkins .所有 8 个用户都在同一个 AD 组中,这 8 个用户之间没有明显的差异。 auth matrix
Jenkins 在 Red Hat Enterprise Linux
上的版本是 2.289.1 运行我发现问题出在 Jenkins 的 config.xml 文件上,Jenkins 使用该文件配置全局安全性。一些用户以“名字,姓氏”的格式存储,而其他用户则存储为他们的电子邮件地址。在 Jenkins UI 中,它将用户显示为“名字,姓氏”,但它使用电子邮件地址在后端识别他们。我手动编辑了文件并将所有用户名替换为他们的电子邮件地址。然后我 运行 sudo systemctl restart jenkins 并允许我为这些用户分配权限。