我想創建一個Groovy腳本使用管道插件在詹金斯處理安全只有一些用戶可以輸入到節點。詹金斯管道(又名工作流)安全與節點
這將是例如:
node('master') {
//code..... more code
}
node('production') {
//more code.....
}
我希望能夠,只有部分用戶可以在不使用的輸入工序,要求只爲特定用戶運行成功的生產節點/組可以批准它。
是否有配置選項,我可以配置特定節點的安全性,以瞭解用戶(或組)可以在其上執行腳本的安全性。
注:我只用Jenkisn 1.6(不CloudBees的,它是更爲複雜的安全選項)
編輯2016年4月20日反映意見的討論:
更新:目標:防止未經授權的用戶在選定的Jenkins節點上執行作業。
更新:通過luka5z所指的Job Restrictions Plugin將是一個有前途的適合目標,在與角色策略插件結合使用時。
給Matrix-based security試試這個插件Role Strategy Plugin。首先,您需要將用戶/匿名組全局角色設置爲具有非常小的訪問權限。然後,您可以設置只允許用戶使用節點名稱的從屬角色,例如QA_Slave*,並且只有一個小組(例如管理員)擁有所有從屬設備的所有權限,這意味着生產。
更新:角色策略插件可以防止用戶修改應用於節點的策略,但不會保護節點不運行其標記爲的作業。 [在作業配置]中未經授權的從屬分配,其中作業限制插件將獨立地對節點級別應用限制,而不會變得過於極端,並且無法完成所有作業配置訪問。
我的意思是,當您使用Pipeline插件(又名Workflow)時,您可以在您的節點內執行groovy腳本,所以我想在某些用戶運行腳本並執行節點'production'的代碼塊時發生錯誤 –
How我提供奴隸角色?你的意思是? https://wiki.jenkins-ci.org/display/JENKINS/Role+Strategy+Plugin –
是的,這是一個 –