Discussion :

[cyril.ronseaux]

Bonjour,

Les Jobs lancés par Hudson semblent tous s'exécuter avec le user unix qui a lancé le tomcat dans lequel est déployé Hudson.
Ainsi je peux écrire un shell, ant, voire même Maven qui puisse aller "lire" les infos se trouvant dans les répertoires "workspace" des autres jobs (sous HUDSON_HOME).

J'aurais aimé qu'un utilisateur Hudson qui ne peut pas consulter un Job, ne puisse pas non plus par script accéder aux répertoires sur le disque de ce job, depuis un autre job. En fait principalement l'idée est de faire en sorte que le matériel d'un projet ne soit accessible qu'aux utilisateurs du projet.

Si je créé un user Unix par projet, avec un tomcat sur chaque user unix, et une instance d'hudson par tomcat, alors je m'en sors, mais cela me parait très lourd comme architecture, et je vois des Sonatype, Apache and co. qui passent par un seul Hudson.

Comment faire pour que les données sur disque de chaque Job ne soient accessibles que depuis ce même job ?

[inconnu652000]

Je cherche à cloisonner aussi les jobs par utilisateur ou groupe d'utilisateur pour mutualiser une install d'hudson entre équipe projets.
J'ai l'impression que cela n'est pas fait pour ! Mais je suis preneur d'une réponse aussi.

[inconnu652000]

Le topic peut être fermé en fait c'est trés simple :

1. Créer des utilisateurs avec des droits uniquement en Read au niveau global dans "configurer le système" de l'écran d'administration
2. Avec le user nouvellement créé
3. Activer pour chaque job les droits d'accès
4. Les jobs crées seront accessibles uniquement pour cet utilisateur.


C'est en fait très simple il suffit de garder en tête que les droit globaux sont prioritaires aux droits par jobs.