Tôi gặp sự cố nghiêm trọng với việc thêm bảo mật cho trang tổng quan web. Tôi đang cố gắng thiết lập bảo mật cho một loạt các dự án ứng dụng web. Mọi thứ hoạt động mà không có bảo mật nào được bật.CruiseControl.net bảo mật trang tổng quan trang web
Bảo mật tôi muốn khá đơn giản. 2 vai trò "Releasers" và "Testers", người chơi có thể thực hiện bất cứ điều gì, người kiểm thử có thể buộc xây dựng dự án triển khai thử nghiệm và chỉ xem phần còn lại của dự án mà tất cả nâng cấp cài đặt trực tiếp. Tuy nhiên tôi không thể làm cho nó hoạt động được. Khi bắt đầu tôi nghĩ rằng tôi đã cho phép tất cả mọi thứ cho tất cả mọi người và tôi nhận được một vài vấn đề differnt tùy thuộc vào cách tôi thiết lập những thứ khác nhau. Trong mọi trường hợp, tệp cấu hình hợp lệ hóa với trình xác nhận hợp lệ.
server Config
<internalSecurity>
<users>
<ldapUser name="ccnet" domain="localhost" />
<passwordUser name="ccnetadmin" password="NotTheRealPW" />
</users>
<permissions>
<rolePermission name="Releasers" defaultRight="Allow">
<users>
<userName name="ccnetadmin"/>
</users>
</rolePermission>
<rolePermission name="Testers" defaultRight="Allow">
<users>
<userName name="ccnet"/>
</users>
</rolePermission>
</permissions>
</internalSecurity>
Dự án An ninh
<security type="defaultProjectSecurity" defaultRight="Inherit">
<permissions>
<rolePermission name="Testers" ref="Testers"/>
<rolePermission name="Releasers" ref="Releasers"/>
</permissions>
</security>
Dashboard.config
Có 3 điều mà không phải là rõ ràng từ các tài liệu hướng dẫn.
- Loại xác thực nào cần được thiết lập trong IIS.
- Tôi cần phải thiết lập loại người dùng nào trong phần máy chủ ccnet.config phần bảo mật.
- Trong cấu hình trang tổng quan, tôi cần gì trong phần
<securityPlugins>
.
Tôi đã thử các biểu mẫu và cửa sổ được tích hợp trong web.config và trong iis. Với các hình thức nó về cơ bản phàn nàn rằng không có login.aspx, mà không có như vậy tôi nghi ngờ rằng điều này là chính xác. Với các cửa sổ tích hợp, tôi có thể truy cập vào bảng điều khiển. Bất kỳ dự án nào không có phần tử bảo mật tôi có thể thấy trong danh sách nhưng bất kỳ kết quả hành động nào trong một ngoại lệ bảo mật đều nói rằng tôi không có quyền ViewProject. Bất kỳ dự án nào có phần tử bảo mật chỉ đơn giản là không hiển thị trong danh sách. Tôi nhận được cùng một hành vi bất kỳ loại người dùng nào tôi sử dụng simpleUser, passwordUser hoặc ldapUser. Tôi không thể tìm thấy bất kỳ nơi nào đề cập đến bất kỳ giá trị nào khác mà tôi có thể đặt trong phần securityPlugins
khác với simpleSecurity, có bất kỳ giá trị nào khác không và nếu có thì chúng là gì.
Tôi đã tìm kiếm tài liệu this và tôi không thể tìm thấy bất kỳ câu trả lời nào cho các câu hỏi này.
EDIT
Ai có thể đề nghị một điều gì tôi có thể đạt được mục tiêu dưới đây nhận được tiền thưởng, thậm chí nếu nó là một cách hoàn toàn khác so với tôi đã mô tả ở trên.
Tôi muốn một nhóm người dùng có thể xem tất cả các dự án CC.net và buộc xây dựng một dự án cụ thể. Tôi muốn một nhóm người dùng khác có thể xem và buộc xây dựng tất cả các dự án. Tôi muốn nó được với một bảng điều khiển cc.net duy nhất, một tập tin cấu hình, nhưng với các tài khoản người dùng khác nhau.
EDIT 2
Như bounty đang cạn kiệt sớm tôi cũng sẽ cung cấp cho nó để bất cứ ai có thể cung cấp một số loại bằng chứng thuyết phục rằng sự an toàn trong cc.net không hoạt động, vì vậy ít nhất tôi biết không lãng phí thời gian của tôi vào nó nữa. Ngoài ra tôi đã cố gắng đăng nhập một vấn đề hoặc đăng lên diễn đàn cc.net về điều này nhưng dường như họ đã chuyển sang một hệ thống mới và điều đó không có tác dụng, nhưng nó sẽ không cho phép bạn đăng ký tài khoản người dùng, nó yêu cầu xác minh email nhưng email không bao giờ đi qua.
Bạn có thể chỉ định thêm chi tiết không? Tôi không biết phải đưa gì vào. Tài liệu về các plugin bảo mật tại http://cruisecontrolnet.org/projects/ccnet/wiki/Security_plugins trả lại 404 –
erict
Chi tiết là tôi tìm thấy nút đăng nhập, mọi thứ khác tôi đã thiết lập đã thực sự hoạt động OK, –