jenkins - 使用 GitHub 配置 Jenkins(授权)

Question

我想设置一个 Jenkins 来为一组从事不同项目的人构建 GitHub 项目，方式是项目在 Jenkins 中的可见性遵循 GitHub 中的授权。

我之前(成功)使用 GitHub Auth Plugin 和 Committer Strategy 完成了此操作，但无法重现配置。

我到目前为止所达到的:

我在 docker 中运行 jenkins/jenkins:jdk11。

我成功配置了 GitHub 身份验证，即用户通过 OAuth 进行身份验证(当前范围为“repo、read:org、read:user”)，因此他们的 github 名称显示为用户名。

我添加了一些github项目，上次“GitHub Committer Strategy”帮我配置了可见性，但现在遇到了一个我不太明白的问题。

如果我将 GitHub 提交者策略的配置留空(管理员用户除外)，经过身份验证的用户将看不到任何内容。有一条消息“访问被拒绝，XXX 缺少整体/读取权限”(已翻译)。





当我选中“使用 GitHub 存储库权限”时，我仍然收到此错误。当我添加“向所有经过身份验证的用户授予 READ 权限”时，用户可以看到彼此的项目。

我什至不明白它应该如何工作。如何配置插件，以便每个经过身份验证的用户都能了解他所有项目的概况？

我正在使用 Jenkins 2.223 和 GitHub 身份验证插件 0.33。

Answer 1

Github 认证插件
原因:使用 GitHub 用户凭据管理 Jenkins 实例，使用 GitHub-OAuth。

插件详情:https://plugins.jenkins.io/github-oauth

配置(Github):
步骤 1:Github.com → 设置 → 应用程序 → 授权 OAuth 应用程序 → 创建新应用程序。

应用名称:Jenkins

HomePageURL:您的 Jenkins 登陆页面 URL，对我来说是 https://jenkis ..忍者

应用说明:随心所欲

授权回调:JenkinsInatnceURL/securityRealm/finishLogin 请确保您的拼写正确

添加您的应用程序



第2步:
配置( Jenkins )

启用安全复选框

访问控制复选框

Github 认证插件

Github Web URI:https://github.com或您自己的 Github 服务器实例

客户端 ID:您将从 Github 获得哪个

Client Secret:添加 Jenkins 时从 GitHub 获取的 key
作为申请

OAuth 范围:读取:org,user:email,repo

然后授权:
* 基于矩阵的安全性:
复选框检查为 checkin 屏幕截图

更多详情请阅读 https://plugins.jenkins.io/github-oauth/