CruiseControl.net वेब डैशबोर्ड सुरक्षा

Question

मुझे वेब डैशबोर्ड पर सुरक्षा जोड़ने के साथ अत्यधिक समस्याएं हैं I मैं वेब ऐप परियोजनाओं के समूह के लिए सुरक्षा स्थापित करने की कोशिश कर रहा हूं। सबकुछ कोई सुरक्षा सक्षम नहीं है।

मैं जो सुरक्षा चाहता हूं वह काफी सरल है। 2 भूमिकाएं "रिलीजर्स" और "टेस्टर्स", रिलीजर्स कुछ भी कर सकते हैं, परीक्षक टेस्ट परिनियोजन प्रोजेक्ट बनाने के लिए मजबूर हो सकते हैं और केवल उन सभी परियोजनाओं को देख सकते हैं जो सभी लाइव इंस्टॉलेशन को अपग्रेड करते हैं। हालांकि मैं इसे काम करने के लिए नहीं मिल सकता है। एक शुरुआत के रूप में मुझे लगता है कि मैंने बस हर किसी के लिए सब कुछ दिया है और मुझे विभिन्न चीजों को स्थापित करने के आधार पर कुछ अलग समस्याएं मिलती हैं। सभी मामलों में कॉन्फ़िगरेशन फ़ाइल सत्यापनकर्ता उपयोग के साथ मान्य होती है।

सर्वर कॉन्फ़िग

<internalSecurity>  
    <users> 
     <ldapUser name="ccnet" domain="localhost" /> 
     <passwordUser name="ccnetadmin" password="NotTheRealPW" />  
    </users> 
    <permissions> 
     <rolePermission name="Releasers" defaultRight="Allow"> 
     <users> 
      <userName name="ccnetadmin"/> 
     </users> 
     </rolePermission> 
     <rolePermission name="Testers" defaultRight="Allow"> 
     <users> 
      <userName name="ccnet"/> 
     </users> 
     </rolePermission> 
    </permissions> 
    </internalSecurity> 

परियोजना सुरक्षा

<security type="defaultProjectSecurity" defaultRight="Inherit"> 
     <permissions> 
     <rolePermission name="Testers" ref="Testers"/> 
     <rolePermission name="Releasers" ref="Releasers"/>   
     </permissions> 
    </security> 

Dashboard.config

इसमें 3 चीजें हैं जो दस्तावेज़ से स्पष्ट नहीं कर रहे हैं।

• आईआईएस में किस प्रकार की प्रमाणीकरण की आवश्यकता है।
• ccnet.config सर्वर सुरक्षा अनुभाग में मुझे किस प्रकार के उपयोगकर्ताओं को स्थापित करने की आवश्यकता है।
• डैशबोर्ड कॉन्फ़िगरेशन में मुझे <securityPlugins> अनुभाग में क्या चाहिए।

मैंने web.config और iis में एकीकृत रूपों और विंडो को एकीकृत करने की कोशिश की है। रूपों के साथ यह अनिवार्य रूप से शिकायत करता है कि कोई login.aspx नहीं है, जो ऐसा नहीं है, इसलिए मुझे संदेह है कि यह सही है। विंडोज़ एकीकृत के साथ मैं डैशबोर्ड तक पहुंच सकता हूं। कोई भी परियोजना जिसके पास कोई सुरक्षा तत्व नहीं है, मैं सूची में देख सकता हूं लेकिन सुरक्षा कार्रवाई में कोई भी कार्रवाई परिणाम कहता है कि मेरे पास ViewProject अनुमति नहीं है। कोई भी परियोजना जिसमें सुरक्षा तत्व है, सूची में नहीं दिखाया जाता है। मुझे वही व्यवहार मिलता है जो भी उपयोगकर्ता प्रकार मैं सरल यूज़र, पासवर्ड यूज़र या ldapUser का उपयोग करता हूं। मुझे कहीं भी नहीं मिल सकता है जो कि किसी अन्य मूल्य का उल्लेख करता है जिसे मैं सरल सुरक्षा के अलावा securityPlugins अनुभाग में डाल सकता हूं, क्या कोई अन्य मूल्य हैं और यदि ऐसा है तो वे क्या हैं।

मैंने this दस्तावेज़ीकरण की खोज की है और मुझे इनमें से किसी भी प्रश्न का कोई जवाब नहीं मिल रहा है।

संपादित

जो कोई भी मैं नीचे लक्ष्य क्या हासिल कर सकते हैं एक इनाम हो जाता है कर सकते हैं सुझाव है, भले ही यह एक बिल्कुल अलग तरीके से मैं ऊपर वर्णित किया है।

मैं उन उपयोगकर्ताओं का एक समूह चाहता हूं जो सभी सीसीनेट परियोजनाओं को देख सकें और 1 विशिष्ट परियोजना का निर्माण कर सकें। मैं उन उपयोगकर्ताओं का एक और समूह चाहता हूं जो सभी परियोजनाओं को देख और मजबूर कर सकें। मैं चाहता हूं कि यह एक सिंगल सीसीनेटनेट डैशबोर्ड, एक कॉन्फ़िगरेशन फ़ाइल, लेकिन विभिन्न उपयोगकर्ता खातों के साथ हो।

संपादित 2

के रूप में इनाम निकलता जा रहा है जल्द ही मैं भी ऐसा किसी को भी कि सम्मोहक सबूत सीसी में सुरक्षा कि किसी तरह की पेशकश कर सकते दे देंगे।नेट काम नहीं करता है, इसलिए कम से कम मुझे पता है कि इस पर मेरा समय बर्बाद न करें। इसके अलावा मैंने किसी मुद्दे को लॉग करने का प्रयास किया है या इसके बारे में cc.net फ़ोरम पर पोस्ट किया है, लेकिन ऐसा लगता है कि वे एक नई प्रणाली में परिवर्तित हो गए हैं और यह काम नहीं करता है या तो काम करने लगता है, यह आपको बस एक के लिए साइन अप करने नहीं देगा उपयोगकर्ता खाता, इसे ईमेल सत्यापन की आवश्यकता है लेकिन ईमेल कभी भी नहीं आता है।

Answer 1

ठीक मैं अंत में इसे बाहर काम किया। सबकुछ ठीक से स्थापित किया गया था। हालांकि दस्तावेज का उल्लेख नहीं है कि कैसे लॉग इन करें। Iis/web.config में आप किस तरह की सुरक्षा स्थापित करते हैं। इसका उत्तर यह है कि यह अप्रासंगिक है क्योंकि सीसीनेट इस प्रकार की किसी भी सुरक्षा का उपयोग नहीं करता है। प्रलेखन ने <securityPlugins> अनुभाग को "लॉग इन सक्षम करने" में तत्व के साथ डैशबोर्ड कॉन्फ़िगरेशन में जोड़कर लॉग इन सक्षम करने का उल्लेख किया है। लेकिन इसमें लॉग इन करने का उल्लेख नहीं किया गया। मैंने जो देखा है, वह यह है कि यदि वेब डैशबोर्ड में आप सूची से सर्वर का चयन करते हैं तो यह आपको एक लॉग इन बटन देता है। बात यह है कि मैं शायद ही कभी सर्वर रिपोर्ट देखता हूं, मेरे पास केवल 1 सर्वर है इसलिए "फार्म रिपोर्ट" परियोजनाओं की एक ही सूची "सर्वर रिपोर्ट" के रूप में होती है और यह केवल व्यर्थ लगती है। लेकिन लॉगिन बटन केवल तब दिखाई देता है जब कोई सर्वर रिपोर्ट देख रहे हों। मैं थोड़ा मूर्खतापूर्ण लेकिन एक सरल लग रहा है - "आप खेत रिपोर्ट से लॉग इन नहीं कर सकते, आप लॉग इन करने के लिए एक सर्वर रिपोर्ट का चयन करने की जरूरत है" - डॉक्स में मुझे बचाया है | हताशा का शाब्दिक दिनों । अर्थात। यह मुझे खूनी लॉग बटन खोजने के लिए दिन ले गया है।

Answer 2

मैं उत्सुक भी हूं और इसे फिर से समझने की कोशिश करूंगा, लेकिन आखिरी बार मैंने कोशिश की कि मैं भी स्टंप हो गया था।

मेरा अंतरिम कामकाज वेब.कॉन्फिग को कॉन्फ़िगर करना था ताकि यह निर्धारित किया जा सके कि किसके पास जीईटी अनुरोधों के लिए सीसी.NET तक पहुंच है, और किसके पास पूरी तरह से पहुंच है (POST अनुरोध शामिल हैं जो किसी भी किकऑफ क्रियाओं के लिए आवश्यक हैं)।

<configuration> 
    <system.web> 
     <authorization> 
      <allow verbs="GET" roles="DOMAIN\ccnetreadonly" /> 
      <allow roles="DOMAIN\ccnetcanperformactions" /> 
      <deny users="*" /> 
     </authorization> 
    </system.web> 
</configuration> 

नहीं

सबसे अच्छा है, लेकिन यह काम किया है ...