У меня серьезные проблемы с добавлением безопасности на веб-панель управления. Я пытаюсь настроить безопасность для множества проектов веб-приложений. Все работает без включенной защиты.
Безопасность, которую я хочу, довольно проста. 2 роли «Releasers» и «Testers», релизеры могут делать что угодно, тестировщики могут принудительно построить проект тестового развертывания и только просматривать остальные проекты, которые все обновляют живые установки. Однако я просто не могу заставить его работать. Для начала я думаю, что разрешил все для всех, и у меня возникает несколько разных проблем в зависимости от того, как я настраиваю различные вещи. Во всех случаях файл конфигурации проверяется с помощью утилиты проверки.
Конфигурация сервера
<internalSecurity>
<users>
<ldapUser name="ccnet" domain="localhost" />
<passwordUser name="ccnetadmin" password="NotTheRealPW" />
</users>
<permissions>
<rolePermission name="Releasers" defaultRight="Allow">
<users>
<userName name="ccnetadmin"/>
</users>
</rolePermission>
<rolePermission name="Testers" defaultRight="Allow">
<users>
<userName name="ccnet"/>
</users>
</rolePermission>
</permissions>
</internalSecurity>
Безопасность проекта
<security type="defaultProjectSecurity" defaultRight="Inherit">
<permissions>
<rolePermission name="Testers" ref="Testers"/>
<rolePermission name="Releasers" ref="Releasers"/>
</permissions>
</security>
Dashboard.config
Есть 3 вещи, которые не понятны из документации.
- Какую аутентификацию нужно настроить в IIS.
- Какие пользователи мне нужно настроить в разделе безопасности сервера ccnet.config.
- В конфиге дашборда что мне нужно в разделе
<securityPlugins>
.
Я пробовал формы и окна, интегрированные в web.config и в iis. С формами он, по сути, жалуется, что нет login.aspx, которого нет, поэтому я подозреваю, что это правильно. Со встроенными окнами я могу получить доступ к приборной панели. Любые проекты, у которых нет элемента безопасности, я вижу в списке, но любое действие приводит к исключению безопасности, в котором говорится, что у меня нет разрешения ViewProject. Любые проекты, у которых есть элемент безопасности, просто не отображаются в списке. Я получаю одно и то же поведение вне зависимости от того, какой тип пользователя я использую, simpleUser, passwordUser или ldapUser. Я не могу найти нигде, где упоминается какое-либо другое значение, которое я могу поместить в раздел securityPlugins
, кроме simpleSecurity, есть ли другие значения, и если да, то какие они.
Я выполнил поиск в этой документации и не могу найти ответов ни на один из этих вопросов.
ИЗМЕНИТЬ
Любой, кто может предложить, что я могу достичь указанной ниже цели, получает награду, даже если это совершенно другой способ, чем я описал выше.
Мне нужен набор пользователей, которые могут просматривать все проекты CC.net и принудительно создавать 1 конкретный проект. Мне нужен еще один набор пользователей, которые могут просматривать и принудительно создавать все проекты. Я хочу, чтобы это было с одной панелью управления cc.net, одним файлом конфигурации, но с разными учетными записями пользователей.
ИЗМЕНИТЬ 2
Поскольку награда скоро истечет, я также дам ее всем, кто может предложить убедительные доказательства того, что безопасность в cc.net не работает, так что, по крайней мере, я знаю, что мне больше не нужно тратить на это свое время. Также я попытался зарегистрировать проблему или опубликовать сообщение на форуме cc.net об этом, но они, похоже, перешли на новую систему, и это тоже не работает, похоже, это просто не позволяет вам подписаться на учетная запись пользователя, для этого требуется подтверждение адреса электронной почты, но оно никогда не приходит.