Ho problemi estremi con l'aggiunta di sicurezza alla dashboard web. Sto cercando di impostare la sicurezza per un gruppo di progetti di app web. Tutto funziona senza alcuna sicurezza abilitata.CruiseControl.net sicurezza dashboard web
La sicurezza che voglio è abbastanza semplice. 2 ruoli "Releasers" e "Tester", i releaser possono fare qualsiasi cosa, i tester possono forzare la costruzione del progetto di implementazione di test e visualizzare solo il resto dei progetti che aggiornano tutte le installazioni live. Tuttavia, non riesco a farlo funzionare. Come inizio credo di aver appena concesso tutto per tutti e ho avuto qualche problema diverso a seconda di come ho impostato varie cose. In tutti i casi il file di configurazione viene convalidato con il validatore util.
Config Server
<internalSecurity>
<users>
<ldapUser name="ccnet" domain="localhost" />
<passwordUser name="ccnetadmin" password="NotTheRealPW" />
</users>
<permissions>
<rolePermission name="Releasers" defaultRight="Allow">
<users>
<userName name="ccnetadmin"/>
</users>
</rolePermission>
<rolePermission name="Testers" defaultRight="Allow">
<users>
<userName name="ccnet"/>
</users>
</rolePermission>
</permissions>
</internalSecurity>
Security Project
<security type="defaultProjectSecurity" defaultRight="Inherit">
<permissions>
<rolePermission name="Testers" ref="Testers"/>
<rolePermission name="Releasers" ref="Releasers"/>
</permissions>
</security>
Dashboard.config
Ci sono 3 cose che non sono chiare dalla documentazione.
- Che tipo di autenticazione deve essere impostato in IIS.
- Che tipo di utenti devo impostare nella sezione di sicurezza ccnet.config del server .
- Nella dashboard config di cosa ho bisogno nella sezione
<securityPlugins>
.
ho provato le forme e le finestre integrate nel web.config e in IIS. Con i moduli si lamenta essenzialmente che non esiste login.aspx, che non è così ho il sospetto che sia corretto. Con Windows integrato posso accedere al cruscotto. Tutti i progetti che non hanno elementi di sicurezza sono in grado di vedere nell'elenco ma qualsiasi azione provoca un'eccezione di sicurezza che dice che non ho il permesso ViewProject. Tutti i progetti che hanno l'elemento di sicurezza semplicemente non vengono visualizzati nell'elenco. Ottengo lo stesso comportamento qualunque sia il tipo di utente che utilizzo simpleUser, passwordUser o ldapUser. Non riesco a trovare da nessuna parte che menzioni qualsiasi altro valore che posso inserire nella sezione securityPlugins
diversa da simpleSecurity, ci sono altri valori e, in caso affermativo, quali sono.
Ho cercato la documentazione this e non riesco a trovare nessuna risposta a nessuna di queste domande.
EDIT
Chiunque può suggerire un quello che posso raggiungere l'obiettivo di seguito ottiene la grazia, anche se si tratta di un modo totalmente diverso da quello che ho descritto sopra.
Desidero un insieme di utenti in grado di visualizzare tutti i progetti CC.net e forzare la creazione di un progetto specifico. Voglio un altro gruppo di utenti in grado di visualizzare e forzare la compilazione di tutti i progetti. Voglio che sia con una singola dashboard cc.net, un file di configurazione, ma con diversi account utente.
EDIT 2
Come la bontà si sta esaurendo presto sarò anche dargli così chiunque in grado di offrire un qualche tipo di prove convincenti che la sicurezza in cc.la rete non funziona, quindi almeno so di non sprecare più tempo. Inoltre ho cercato di registrare un problema o di postare nel forum di cc.net su questo, ma sembra che siano passati a un nuovo sistema e che non funzioni sembra funzionare, semplicemente non ti permette di registrarti per un account utente, richiede la verifica della posta elettronica ma l'e-mail non arriva mai.
Puoi specificare maggiori dettagli? Non so cosa mettere in. La documentazione per i plugin di sicurezza su http://cruisecontrolnet.org/projects/ccnet/wiki/Security_plugins restituisce 404 –
erict
I dettagli sono che ho trovato il pulsante di accesso, tutto il resto che avevo configurato funzionava in effetti OK, –