Ошибка аутентификации Jenkins Github: пользователю не хватает общего разрешения на чтение

Question

Ошибка аутентификации Jenkins Github: пользователю не хватает общего разрешения на чтение

Я использую плагин github oauth для наших входов в систему, но для всех наших пользователей в Организации я получаю сообщение об ошибке:

Access Denied

<user> is missing the Overall/Read permission

Я перепробовал все, что только мог придумать, чтобы попытаться сделать эту работу, и я, вероятно, отступлю, чтобы сделать всех пользователей администраторами, чего я бы предпочел не делать.

Любой совет будет оценен.

57

github jenkins jenkins-plugins

Источник

user690826 28 мар '14 в 16:03

22 ответа

Другие вопросы по тегам github jenkins jenkins-plugins

user4460256 03 фев '15 в 16:08 2015-02-03 16:08 · Answer 1 · 2015-02-03 16:08

Вот как я решил проблему аутентификации:

редактировать config.xml файл, например
```
sudo vi /var/lib/jenkins/config.xml
```
1. + Изменить useSecurity значение элемента в falseнапример,
```
<useSecurity>false</useSecurity>
```
2. Удалить authorizationStrategy блок
Перезапустите Дженкинс: /etc/init.d/jenkins restart,
Получите доступ к Jenkins через URL как обычно и заново настройте параметры безопасности.

user2590615 06 дек '16 в 13:57 2016-12-06 13:57 · Answer 2 · 2016-12-06 13:57

У меня была такая же проблема с "... отсутствует разрешение на чтение / чтение" на Jenkins (1.651.2) с активированным плагином Credentials.

Но это была моя собственная ошибка: я только настраивал пользователя на стороне проекта (с помощью плагина учетных данных), но пропустил настройку глобальной безопасности.

Поэтому я исправил это, выбрав:

Jenkins -> Управление Jenkins -> Настройка глобальной безопасности

И установил недостающие глобальные настройки (или основанные на матрице проекта)

user1720943 28 мар '14 в 16:20 2014-03-28 16:20 · Answer 3 · 2014-03-28 16:20

Вы следили за этим шагом со страницы плагина?

Control user authorization (i.e. who is allowed to see the jobs and build them) using the Github Commiter Authorization Strategy

Кроме того, убедитесь, что вы действительно разрешаете аутентифицированным пользователям доступ к Jenkins.

В глобальной конфигурации Jenkins, под Авторизацией, добавьте пользователя / группу с именем authenticated
Дайте этой группе Общее разрешение на чтение
Группа должна отображаться со значком "группа" (два пользователя), в отличие от однопользовательского значка.

user498256 10 июл '14 в 12:02 2014-07-10 12:02 · Answer 4 · 2014-07-10 12:02

Сбросить с <useSecurity>true</useSecurity> в <useSecurity>false</useSecurity> в config.xml и снова установите разрешение.

6

Источник

user498256 10 июл '14 в 12:02

user2265107 17 мар '16 в 13:35 2016-03-17 13:35 · Answer 5 · 2016-03-17 13:35

Когда я получил эту ошибку, я отредактировал файл config.xml, о котором упоминали другие пользователи, и правильно добавил свое имя пользователя в LOWERCASE на странице Jenkins "configureSecurity". Я использовал "KrustyHack" при добавлении разрешений, но это не сработало. Вместо этого мне пришлось добавить "krustyhack", и это сработало.

Я надеюсь, что это помогает.

user684057 22 апр '16 в 12:24 2016-04-22 12:24 · Answer 6 · 2016-04-22 12:24

Отредактируйте файл /var/lib/jenkins/config.xml и добавьте следующие строки:

  <authorizationStrategy class="hudson.security.ProjectMatrixAuthorizationStrategy">
    <permission>hudson.model.Hudson.Read:john.smith</permission>
  </authorizationStrategy>

Перезапустите Дженкинс

5

Источник

user684057 22 апр '16 в 12:24

user2556708 07 дек '15 в 16:17 2015-12-07 16:17 · Answer 7 · 2015-12-07 16:17

Также проверьте имена пользователей дела в authorizationStrategy элемент. Я сделал имя моего нового пользователя строчными и перезапустил сервис, и ошибка исчезла.

3

Источник

user2556708 07 дек '15 в 16:17

user4435549 09 янв '15 в 05:15 2015-01-09 05:15 · Answer 8 · 2015-01-09 05:15

Перейдите к $JENKINS_HOME (linux, jenkins в windows) и найдите файл config.xml.
Откройте этот файл в редакторе. (возьмите резервную копию.jenkins домой)
Ищите <useSecurity>true</useSecurity> элемент в этом файле.
Заменить "истина" на "ложь"
Удалить элементы authorizationStrategy а также securityRealm
Начать Дженкинс

3

Источник

user4435549 09 янв '15 в 05:15

user55075 07 июл '16 в 19:07 2016-07-07 19:07 · Answer 9 · 2016-07-07 19:07

Исправьте это с помощью этих 2 команд оболочки на сервере (требуется разрешение sudo):

sudo ex +g/useSecurity/d +g/authorizationStrategy/d -scwq /var/lib/jenkins/config.xml
sudo /etc/init.d/jenkins restart

Это удалит useSecurity а также authorizationStrategy строки из вашего конфигурационного файла.

Смотрите также: Отключить защиту на сайте Jenkins

user1472121 02 июл '15 в 14:50 2015-07-02 14:50 · Answer 10 · 2015-07-02 14:50

У меня была такая же проблема, но она затронула только некоторых пользователей, а не всех. В любом случае, вы должны проверить членство в общественной организации: в документации к плагину говорится, что "вы должны быть публичным членом организации, чтобы авторизация работала правильно". ( https://wiki.jenkins-ci.org/display/JENKINS/Github+OAuth+Plugin).

Следуйте инструкциям GitHub ( https://help.github.com/articles/publicizing-or-hiding-organization-membership/), чтобы сделать членство в организации общедоступным, и это может решить вашу проблему.

user1393883 29 янв '18 в 11:35 2018-01-29 11:35 · Answer 11 · 2018-01-29 11:35

Мы столкнулись с этой же ошибкой, когда администратор github-организации изменил настройки организации на "Сторонний доступ" на "Ограничить доступ сторонних приложений". Возврат к предыдущим настройкам в организации github решил проблему.

Посмотрите github oauth-app-access-ограничения для деталей о том, как правильно настроить это.

user840069 10 апр '18 в 20:26 2018-04-10 20:26 · Answer 12 · 2018-04-10 20:26

Назначение ролей пользователям хранится в config.xml файл. Добавьте идентификатор пользователя непосредственно в роль и перезапустите Jenkins.

В моем случае у меня есть роль с именем editor и группа пользователей, назначенных на роль.

 <role name="editor" pattern=".*">
     <permissions>
         <...>
         <permission>hudson.model.Item.Create</permission>
         <permission>hudson.model.Item.Workspace</permission>
         <permission>...</permission>
     </permissions>
     <assignedSIDs>
         <sid>bob</sid>
         <sid>alice</sid>
         <sid>**newuser**</sid>   
     </assignedSIDs>
  </role>

user1429387 15 мар '22 в 17:52 2022-03-15 17:52 · Answer 13 · 2022-03-15 17:52

перейти к your-jenkins-host:port/role-strategy/assign-rolesи настроить роли для пользователя

1

Источник

user1429387 15 мар '22 в 17:52

user1792716 04 июн '14 в 00:22 2014-06-04 00:22 · Answer 14 · 2014-06-04 00:22

Безопасность матрицы не очень понятна. Я являюсь членом определенной группы в нашей организации, у которой есть права администратора, но я также являюсь аутентифицированным пользователем. Я бы подумал, что одна группа заменяет другую, однако мне нужно иметь и то, и другое, чтобы фактически войти в систему и быть администратором. Это облажалось ИМО.

user3200161 18 фев '16 в 11:07 2016-02-18 11:07 · Answer 15 · 2016-02-18 11:07

Я использую плагин Crowd 2, и у меня та же проблема. Я исправил это, опустив плагин OWASP Markup Formatter с версии 1.2 до версии 1.1, а затем изменив разметку Formatter в настройке глобальной безопасности на Raw HTML, до того, как он стал обычным текстом.

0

Источник

user3200161 18 фев '16 в 11:07

user6255908 01 июн '16 в 11:54 2016-06-01 11:54 · Answer 16 · 2016-06-01 11:54

У меня была точно такая же проблема, и добавление плагина Role Strategy Plugin устранило проблему.

Все, что мне нужно было сделать, это установить плагин, создать две группы - администратор / разработчик, а затем добавить пользователей в группы.

Гораздо лучшее решение, чем воссоздание всей матрицы разрешений:)

user5733738 30 янв '22 в 18:08 2022-01-30 18:08 · Answer 17 · 2022-01-30 18:08

я нашел это в C:\ProgramData\Jenkins\.jenkins

Версия Дженкинса: 2.319.2

0

Источник

user5733738 30 янв '22 в 18:08

user2208295 21 ноя '22 в 18:02 2022-11-21 18:02 · Answer 18 · 2022-11-21 18:02

Вместо того, чтобы удалять всю безопасность (верхний ответ), добавьте доступ администратора как root пользователю, которому вы хотите предоставить администратора. У нас была та же проблема, когда все администраторы больше не были в компании. Вот как я решил проблему аутентификации: я вошел в систему:

       jenkins@<jenkins server>:/var/lib/jenkins/

Отредактируйте файл config.xml и добавьте конфигурацию для

      <permission>hudson.model.Hudson.Administer:<username></permission>

Затем перезапустите Дженкинс:

      root@<jenkins server>:/$ /etc/init.d/jenkins restart

user5550807 20 ноя '15 в 02:21 2015-11-20 02:21 · Answer 19 · 2015-11-20 02:21

У меня была такая же проблема раньше, ваше приложение OAuth должно быть одобрено владельцем вашей организации, тогда плагин OAuth может получить доступ к закрытым данным в нем

0

Источник

user5550807 20 ноя '15 в 02:21

user8604039 13 сен '17 в 14:53 2017-09-13 14:53 · Answer 20 · 2017-09-13 14:53

У меня была похожая проблема, я не смог получить доступ к учетной записи Jenkin, и система была заблокирована. У меня было только сообщение об ошибке. "Доступ закрыт "

Когда я попытался переустановить Jenkins, он предложил вариант "Восстановить". Нажав кнопку "Восстановить", вы устранили проблему.

user2151674 08 фев '17 в 12:17 2017-02-08 12:17 · Answer 21 · 2017-02-08 12:17

Просто используйте Jenkins > Настроить матрицу нижней страницы Global Security, чтобы предоставить разрешения пользователю (начните с чтения)

-1

Источник

user2151674 08 фев '17 в 12:17

user1107862 18 апр '17 в 00:13 2017-04-18 00:13 · Answer 22 · 2017-04-18 00:13

Я отредактировал файл /var/lib/jenkins/config.xml и заменил

<authorizationStrategy>...</authorizationStrategy>

с

<authorizationStrategy class="hudson.security.FullControlOnceLoggedInAuthorizationStrategy">
    <denyAnonymousReadAccess>true</denyAnonymousReadAccess>
</authorizationStrategy>

Это настройки по умолчанию после установки. Затем перезапустите сервис Дженкинс.

-1

Источник

user1107862 18 апр '17 в 00:13