当前状态:我已经实现了基于项目的角色策略(也称为项目角色(,并设置了适当的项目文件夹级别regex等。我已经验证了正则表达式和其他权限对于大多数登录用户来说都可以正常工作,除了我遇到的以下场景。
- 插件版本:3.2
- 詹金斯版本:2.263.4
- Jenkins身份验证提供程序:LDAP连接到Active Directory
- 正则表达式示例:对于项目角色dev=
^ABC-DEF/DEV/.*
问题:某些用户只有在使用基于项目角色的授权插件时才会遇到问题,因为他们无法看到运行构建或作业配置的选项。而同样的配置适用于具有相同权限的其他几个用户。
示例:用户(adm-XXXX和adm-YYYY以及其他一些以adm前缀开头的用户(无法在基于上述regex的作业上获得配置和运行构建的角色。
而用户-adm-zzzz和其他用户可以使用相同的权限矩阵获得相同的角色。
这个问题非常不一致,因为有些日子它会起作用,甚至当我在另一个Jenkins实例中测试时,它对用户adm-XXXX也起作用,所以我不知道如何调试为什么它对少数用户不起作用。我可以理解,如果这是一个配置问题,它不应该适用于具有相同角色的所有用户。
由于插件的代码中确实有几个记录器,因此是否有任何关于启用一些额外调试来解决此问题的提示。
感谢任何知情人士的帮助。
我也有同样的问题,在启用了构建和配置权限的情况下,将LDAP/AD用户关联到本地全局角色或项/项目角色不会在项目本身中启用此权限。生成和配置选项不可用。
我解决这个问题的唯一方法是将用户添加到AD组中,并将AD组关联到具有所需权限的角色。
在AD组角色上启用与我在本地角色上完全相同的权限,在项目中启用了生成和配置选项。
我不确定这是否是一个错误,一个无法混合/匹配本地和AD角色的AD集成问题,或者我错过了一些选择,或者是否有人设法绕过了这种反常现象,但这种解决方法似乎克服了这一点。