CCNET WebDashboard身份验证形式模式如何设置它,以便其安全
-
02-10-2019 - |
题
我敢肯定,我只是做错了,但是对于我的一生,我无法让事情能很好地发挥作用。我刚刚开始在WS2008 X64 VM上安装和配置CruiseControl.net。该安装似乎有点有趣,因为它没有为仪表板创建IIS网站,我最终只是做了自己的自我,并将其指向:
C: Program Files(X86) Cruisecontrol.net WebDashboard
(必须为IIS_IUSRS添加权限才能处理配置文件,而不确定该文件的实际情况)。
无论如何,我现在可以立即查看Web仪表板并进入管理员部分等。最终,我希望该网站在线访问,以便团队易于使用,以便需要锁定并确保该网站。因此,我将以下各节放在web.config上:
<authentication mode="Forms">
<forms name="appNameAuth" path="/" loginUrl="server/local/SimpleUserLogin.aspx" protection="All" timeout="30">
<credentials passwordFormat="Clear">
<user name="jon" password="test" />
<user name="mike" password="test" />
</credentials>
</forms>
</authentication>
如果我将以下部分放入以下部分,我可以进入登录屏幕,但即使在我登录后也将始终发送回到登录屏幕上,并且永远无法看到任何其他页面:
<authorization>
<deny users="?" />
</authorization>
我在系统之外也有此内容。Web部分:
<location path="server/local/SimpleUserLogin.aspx">
<system.web>
<authorization>
<allow users ="*" />
</authorization>
</system.web>
</location>
我的目标是将所有非登录用户引导到登录页面,没有其他地方,一旦登录就可以查看任何页面。我在这里是个布隆克吗?
谢谢
解决方案
好的,所以发现我要这一切都错了。当我使用1.5时,有一个用于安全的新功能:
http://confluence.public.thoughtworks.org/display/ccnet/configuring++server
上面的链接显示了所有具有一些示例配置的设置。基本上,我将以下内容放在ccnet.config中:
<internalSecurity>
<users>
<!-- Authenticated users -->
<passwordUser name="bob" display="Bob (Team Lead)" password="bob1"/>
<passwordUser name="jane" display="Jane (BA)" password="jane2"/>
<passwordUser name="john" display="John (QA)" password="john3"/>
<passwordUser name="joe" display="Joe (QA)" password="joe4"/>
<!-- Generic role -->
<simpleUser name="*"/>
</users>
<permissions>
<!-- Roles -->
<rolePermission name="Testers" forceBuild="Allow" defaultRight="Deny">
<users>
<userName name="john"/>
<userName name="joe"/>
</users>
</rolePermission>
<rolePermission name="Releasers" forceBuild="Allow" defaultRight="Deny">
<users>
<userName name="bob"/>
<userName name="jane"/>
</users>
</rolePermission>
</permissions>
这有点凌乱。希望它可以帮助别人。
其他提示
不隶属于 StackOverflow