当前状态:我已经实现了基于项目的角色策略(也称为项目角色),并设置了适当的项目文件夹级别正则表达式等。我已经验证了正则表达式和其他权限对于大多数登录用户来说都可以正常工作,除了我遇到的以下场景。
^ABC\-DEF\/DEV\/。*问题:某些用户仅在通过基于项目角色的授权插件时遇到问题,他们无法看到运行构建或作业配置的选项。而相同的配置适用于具有相同权限的其他几个用户。
示例:用户-adm-XXXX和adm-YYYY以及更多以adm前缀开头的用户-无法获得配置的角色并在基于上述正则表达式的作业上运行构建。
而用户-adm-zzzz和其他人能够使用相同的权限矩阵获得相同的角色。
这个问题是非常不一致的,因为有些时候它会起作用,甚至当我在另一个Jenkins实例中测试相同的配置时,它对用户有效-adm-XXXX所以我不知道如何调试为什么它不适用于少数用户。我可以理解,如果这是一个配置问题,它不应该适用于具有相同角色的所有用户。
是否有任何关于启用一些额外的调试来解决此问题的提示,因为插件代码中实际上有几个记录器。
感谢任何一个有知识的人在这里的帮助。
我有同样的问题,将LDAP/AD用户关联到本地全局角色或启用了构建和配置权限的项目/项目角色时,无法在项目本身中启用此权限。构建和配置选项不可用。
解决这个问题的唯一方法是将用户添加到AD组中,并将AD组关联到具有所需权限的角色。
在AD组角色上启用与本地角色完全相同的权限后,在项目中启用了构建和配置选项。
我不确定这是否是一个bug,一个AD的集成问题,你不能混合/匹配本地和AD角色,或者我缺少一些选择,或者是否有人设法绕过了这个异常-但是这个工作似乎克服了这个问题。
