【问题标题】:Setting up access control in Hudson for Jenkins Plugin for JIRA在 Hudson 中为 JIRA 的 Jenkins 插件设置访问控制
【发布时间】:2013-07-09 12:34:30
【问题描述】:

我目前正在测试Jenkins Plugin for JIRA 作为Atlassians Bamboo 持续集成工具的替代工具,用于我正在处理的项目。在阅读了文档并创建了一些测试项目后,我设法将我的 Jira 实例和我的 Hudson 实例“连接”在一起。这是我最初想要实现的(序列图):

主要用例:

  1. 用户在 JIRA(例如 TST-1)中创建问题
  2. 用户在对代码进行一些更改后解决它。 (解决方案:将问题委托给 Hudson CI)
  3. 用户提交对 Subversion 的更改(提交消息必须包含问题代码:TST-1 和“Autobuild”(可选))
  4. 如果在提交消息中找到“Autobuild”字符串,则会在 Hudson 环境中触发构建
  5. Hudson 更新其项目副本
  6. Hudson 构建项目
  7. Hudson 更新了 JIRA 上的相应问题 (TST-1) 并解决了这些问题并留下评论:“由 Hudson 解决”

实际问题:

如果我在 Hudson 实例中将访问控制设置为“登录用户可以做任何事情”,我可以将我的 Jira 实例与 Hudson 实例“连接”。 (我的意思是在 Jenkins 配置中的 Jira 内部,我可以看到上次构建的数量)但是如果我在 Hudson 中使用“基于矩阵的安全性”或“基于项目的矩阵授权策略”访问控制,那么我将看不到上次构建的次数。

更多问题在截图中:

“基于矩阵的安全”访问控制:

'登录用户可以做任何事情'访问控制:


我尝试安装 Role-based Authorization Strategy 插件并创建了两个组:Admin 和 Anonymous(允许 Admin 用户进行所有操作,而不允许匿名用户使用任何内容),但效果是一样的 - 在 Jira 实例中看不到 # of Last Builds

每次更新 Hudson Security 后,我都会重新启动 hudson 并从头开始删除/添加应用程序链接(以防万一..)

有没有人在配置这个插件时遇到过类似的问题?如果是这样,您是如何解决这个问题的?


附言

我不想使用Logged-in users can do anything 访问控制设置,因为在这种模式下,匿名用户只需浏览我的 Hudson 实例就可以获得很多敏感信息

在写这个问题时,我从版本1.1.2 更改为1.0.1,因为v.1.0.1 似乎对我更有效。 使用版本1.1.4 (versions list)

marvelution 注册问题:https://marvelution.atlassian.net/browse/JJI-41

更新:

新版本 `1.2.0` 修复了这个问题。

导致问题的原因:

when the schedular was triggered the basic header was not added

【问题讨论】:

  • 上一个版本解决了使用Logged-in users can do anything访问控制设置时的同步问题,但不适用于Matrix-based securityProject-based Matrix Authorization Strategy访问控制设置

标签: plugins hudson jira jira-plugin


【解决方案1】:

发现如果我在访问控制中使用此设置:

然后我可以使用 Matrix-based security 访问控制的插件在 Jira 中获取构建数。

来自documentation

一个典型的最小配置是授予一个 管理用户或组,仅读取总体和作业的访问权限 匿名用户。

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2011-10-27
    • 1970-01-01
    • 2011-07-24
    • 1970-01-01
    • 2017-05-29
    相关资源
    最近更新 更多