1
Jenkins 1.593을 사용 중이며 보안 구성에 문제가 있습니다.사용자가 Jenkins에서 항목 별 보안을 사용하여 소유권을 변경할 수 있습니다.
특정 사용자에게 특정 작업에 대한 구성 권한을 부여하려는 관리자 (JobAdmin이라고 함).
그러면 JobAdmin은 작업 내 보안 테이블을 사용하여 필요한 권한으로 액세스 권한이있는 작업에 다른 사용자에게 액세스 권한을 부여 할 수 있습니다 (이 사용자를 JobUser라고 부름).
프로젝트 기반 인증을 사용하기 시작했습니다. 내 문제는 JobAdmin이 작업 내에서 해결 된 보안 테이블의 자체 권한을 수정할 수 있다는 것입니다. 예를 들어 그는 자신에게 "소유권 관리"권한을 부여한 다음 작업 소유자를 수정할 수 있습니다. JobUser (구성 권한 있음)를 추가하면 JobAdmin은 JobUser가 자신의 권한을 수정할 수 있습니다.
확실치는 모르지만 내 작업은이 작업에 대한 액세스 권한을 구성하더라도 사용자가 자신의 권한을 변경할 수 없도록 프로젝트 기반 보안을 제공하는 것입니다.