在 Jenkins 上,允许用户处理自己的凭据,但不能处理全局凭据

【问题标题】:On Jenkins, allow users to handle their own credentials but not global ones在 Jenkins 上,允许用户处理自己的凭据,但不能处理全局凭据
【发布时间】:2016-07-13 11:01:25
【问题描述】:

您如何允许 Jenkins 上的用户处理他们自己的凭据(通过单击他们的名称 > 凭据 > 全局凭据 > 添加凭据)但我不希望他们访问全局配置的凭据(通过单击家中的凭据页)?

如果我希望用户处理其凭据,我必须设置权限 Credentials/View,但它也提供对全局凭据的访问权限。

【问题讨论】:

  • 您所说的处理凭据是什么意思?作为用户,我应该能够为自己创建一个帐户吗?我应该选择获得哪些权限,哪些没有获得?还是您只是说他们应该能够更改自己的密码,仅此而已?

标签: jenkins credentials


【解决方案1】:

可以在人员>用户名>配置凭据上添加/修改用户特定的凭据,或者单击顶部的用户名右键并选择凭据

在基于矩阵的授权配置中正确限制(未为凭据设置权限)时,单击已登录用户旁边的其他用户不应显示这些用户。

编辑:事实证明,为了能够查看您自己的凭据,您需要在 Credentials 中允许 View 权限基于矩阵的权限配置。否则,您只能创建凭据,而不能查看、更新或删除它们。这可能不是故意的,也是一个错误。(感谢@benjamin.cohen-solal)

@benjamin.cohen-solal here 报告的问题。

【讨论】:

  • 只有当我授予他们权限凭据>查看、创建、删除、更新时,才能添加/修改用户(而不是域)特定凭据。但是有了这个权限,他们还可以添加、查看和删除全局权限,我不想要这个。
  • 对不起,我的意思是用户特定的凭据,我会编辑我的帖子。对我来说,它可以管理对基于矩阵的权限中设置的凭据没有权限的测试用户的个人凭据。
  • 好的,谢谢 Dominik,所以事实上我认为我的 Jenkins 版本 (1.649) 中存在一个错误,因为当我删除对用户凭据的权限时,这个人看不到全局凭据。但他可以访问自己的凭据页面。直到那里,这就是我想要的。但是当他添加一个新密钥时,它似乎可以工作(他可以选择它作为构建参数)但该密钥没有出现在他的凭据页面上。它保持为空。奇怪的。感谢您对 Dominik 的帮助。
  • 我确认这是一个错误。当我将凭据的“读取”权限授予用户时,此人可以看到他之前创建的所有凭据,可以更新甚至删除它们,而无需我给他创建/更新/删除权限
  • 既然你这么说,我也有同样的问题。似乎必须允许读取权限才能使凭据显示在 any 凭据提供程序中,即使在您应该拥有完全权限的自己的凭据页面上也是如此。我猜这确实是一个错误。我会将这些信息编辑到解决方案中,感谢您指出这一点!
猜你喜欢
  • 2013-08-09
  • 1970-01-01
  • 1970-01-01
  • 2020-08-03
  • 2015-04-05
  • 1970-01-01
  • 1970-01-01
  • 2011-10-27
  • 2022-01-14
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode