Jenkins 基于角色的授权策略插件不同用户的行为不一致

Question

当前状态：我已经实施了基于项目的角色策略（也称为项目角色），并设置了适当的项目文件夹级别正则表达式等。我已经验证了正则表达式和其他权限对于大多数登录用户来说都可以正常工作，除了我遇到的以下情况。

• 插件版本：3.2
• Jenkins 版本：2.263.4
• Jenkins 身份验证提供程序：LDAP 连接到 Active Directory
• 示例正则表达式：对于项目角色 dev = ^ABC\-DEF\/DEV\/.*

<强>问题：某些用户仅在使用基于项目角色的授权插件时遇到问题，他们无法看到运行构建或作业配置的选项。虽然相同的配置适用于具有相同权限的其他几个用户。

示例： 用户 - adm-XXXX 和 adm-YYYY 以及其他一些以 adm 前缀开头的用户 - 无法获取以下角色配置和运行基于上述正则表达式构建作业。

而用户 - adm-zzzz 和其他人可以使用相同的权限矩阵获得相同的角色。

这个问题非常不一致，因为有些天它会工作，甚至当我在另一个 Jenkins 实例中测试时相同的配置也适用于用户 - adm-XXXX 所以我不知道如何调试为什么它不能始终如一地为少数用户工作。我可以理解，如果这是一个配置问题，它不应该适用于具有相同角色的所有用户。

由于插件代码中实际上有几个记录器，因此是否有任何关于启用一些额外调试来解决此问题的提示。

感谢任何一位知识渊博的人在这里提供的帮助。

Answer 1

我有同样的问题，将 LDAP/AD 用户关联到本地全局角色或启用构建和配置权限的项目/项目角色不会在项目本身中启用此权限。构建和配置选项不可用。

我解决这个问题的唯一方法是将用户添加到 AD 组中，并将 AD 组与具有所需权限的角色相关联。

对 AD 组角色启用与本地角色完全相同的权限，从而在项目中启用构建和配置选项。

我不确定这是否是一个错误，一个无法混合/匹配本地和 AD 角色的 AD 集成问题，或者我缺少一些选项，或者是否有人设法解决了这个异常问题 - 但这个工作似乎克服了这个问题。