Discussion :

[rseM2]

Bonjour,

Je viens de faire quelques tests pour pouvoir mettre des droits d'accès par job. En fait j'aimerai que les utilisateurs puissent faire ce qu'ils veulent sauf pour un job particulier.

J'ai tenté de reproduire ce qui est décrit dans le billet Hudson project-based matrix security is out!.

Tout ne fonctionne pas. Par exemple, je n'arrive pas à surcharger les droits par défaut dans mon job pour que les utilisateurs n'aient pas le droit de lancer de build sur ce job. Je suis avec la version 1.316 d'Hudson.

Est-ce que quelqu'un à déjà testé cela ?

Rémy

[inconnu652000]

Bonjour,

Je viens de faire quelques tests pour pouvoir mettre des droits d'accès par job. En fait j'aimerai que les utilisateurs puissent faire ce qu'ils veulent sauf pour un job particulier.

J'ai tenté de reproduire ce qui est décrit dans le billet Hudson project-based matrix security is out!.

Tout ne fonctionne pas. Par exemple, je n'arrive pas à surcharger les droits par défaut dans mon job pour que les utilisateurs n'aient pas le droit de lancer de build sur ce job. Je suis avec la version 1.316 d'Hudson.

Est-ce que quelqu'un à déjà testé cela ?

Rémy

Oui moi je le fait mais pour cela j'active la gestion des droits sur chaque jobs.
-- Tous mes utilisateurs n'ont aucun droit au niveau global juste "read".
-- Au niveau global j'ai activé "Stratégie d'authorisation matricielle basée sur les projets"
-- Tous mes nouveaux jobs leur sont innaccessible; pour qu'il puisse lancer un build il faut manuellement les ajouter.

Je sais pas si c'est cela dont tu parles ??

D'ailleurs moi j'ai une question comment déployer un WAR ou un EAR sous Jonas même si les dev n'ont pas spécifié de plugin cargo (ou autre) dans le pom. J'ai bien des idées mais je ne sais pas qu'elle est la meilleure pratique.

[rseM2]

Oui moi je le fait mais pour cela j'active la gestion des droits sur chaque jobs.
-- Tous mes utilisateurs n'ont aucun droit au niveau global juste "read".
-- Au niveau global j'ai activé "Stratégie d'authorisation matricielle basée sur les projets"
-- Tous mes nouveaux jobs leur sont innaccessible; pour qu'il puisse lancer un build il faut manuellement les ajouter.

Je sais pas si c'est cela dont tu parles ??

C'est pas tout à fait ce que je cherche à faire.
Je souhaite que l'utilisateur anonymous (tout le monde) puisse faire ce qu'il veut sur l'ensemble des projets sauf pour un projet particulier.

En fait, il semble que cela n'est pas possible car les droits globaux s'ajoutent aux droits définis dans le projet.

Hudson project based matrix authorization is additive – global permissions are added to project level permissions.

Ceci contre-dit ce qui était indiqué dans le le billet Hudson project-based matrix security is out!.

D'ailleurs moi j'ai une question comment déployer un WAR ou un EAR sous Jonas même si les dev n'ont pas spécifié de plugin cargo (ou autre) dans le pom. J'ai bien des idées mais je ne sais pas qu'elle est la meilleure pratique.

Pour cela il vaut mieux démarrer une autre discussion dans le forum maven.
Le mieux est sans doute d'avoir un pom qui configure cargo pour déployer tes applications web sous jonas.

Rémy

[inconnu652000]

C'est pas tout à fait ce que je cherche à faire.
Je souhaite que l'utilisateur anonymous (tout le monde) puisse faire ce qu'il veut sur l'ensemble des projets sauf pour un projet particulier.

En fait, il semble que cela n'est pas possible car les droits globaux s'ajoutent aux droits définis dans le projet.


Ceci contre-dit ce qui était indiqué dans le le billet Hudson project-based matrix security is out!.


Pour cela il vaut mieux démarrer une autre discussion dans le forum maven.
Le mieux est sans doute d'avoir un pom qui configure cargo pour déployer tes applications web sous jonas.

Rémy

Ok rémy pour maven c'est bon j'ai résolu mes questions, je te remercie. J'insiste sur ce que j'ai dit, oui le billet dont tu parles est pourri. En fait si anonymé n'a aucun droit global a part read et juste des droits sur tous les job désirés sauf celui en question ça ne le fait pas ?

Pour faire ça, je sais c'est lourd, tu met aucun droit en global puis tu l'ajoute en tant qu'utilisateur de TOUS les build avec les droits que tu veux pour chaque build. Si tu as 100 builds ça fait bcoup de cases a cochée.
Je pense qu'il y a moyen de trifouiller les fichiers XML voir de faire un plugin plus qui visualise une matrice des jobs. Sur hudson je pense qu'il y a de quoi l'améliorer a ce niveau la !!

[rseM2]

OEn fait si anonymous n'a aucun droit global a part read et juste des droits sur tous les job désirés sauf celui en question ça ne le fait pas ?

Pour faire ça, je sais c'est lourd, tu met aucun droit en global puis tu l'ajoute en tant qu'utilisateur de TOUS les build avec les droits que tu veux pour chaque build. Si tu as 100 builds ça fait bcoup de cases a cochée.

C'est justement ce que je ne veux pas faire. De plus cela pose un problème si anonymous veut créer un nouveau job.

J'ai ouvert une issue pour remonter mon besoin : 4276
N'hésitez pas à voter pour.

Rémy