如何在Jenkins中为LDAP用户设置权限？

Question

我有与Jenkins集成的LDAP插件。我已经设置了LDAP的服务器详细信息，该LDAP中的所有用户都可以在jenkins系统中登录。但是我面临一些问题。

根据授权，如果我用传统模式，它给其中包括读取权限的匿名用户的权限有限。它是“”登录的用户可以做任何事情“。

我需要以所有LDAP用户都能够登录jekins并且没有其他用户能够从Jenkins读取任何内容的方式进行许可。

我知道这是可能使用基于矩阵安全，使不同的用户不同的权限。但是，我的系统中的LDAP用户数量巨大。

有谁知道该怎么做？

谢谢！

Answer 1

如这里解释： Configure default permissions for newly registered Jenkins users

可以使用Role Strategy plugin创建一些应用程序角色，并将它们应用到你的LDAP组。

您的所有LDAP用户都必须包含在LDAP组中（如果存在此类组，请咨询您的IT团队）。

接下来，安装插件，创建角色/权限并将其应用到相关组。

在权限表，禁用匿名用户的所有角色：