Jenkins - 只允许特定用户执行特定项目

【问题标题】:Jenkins - Only Allow Certain Users to Execute Certain ProjectsJenkins - 只允许特定用户执行特定项目
【发布时间】:2019-02-22 01:35:08
【问题描述】:

在我的 Jenkins 实例上,我创建了 2 个环境:1. DEV 和 2. PROD。对于身份验证,我对 Active Directory 服务器(AD 组)使用基于矩阵的安全性。这对全局权限非常有用。但我需要锁定 PROD 项目。 如何限制谁可以在 Jenkins 中创建/执行/修改 PROD 项目?所有 PROD 项目名称都以“PROD -”或“PROD_”开头。

最初,我认为每当触发 PROD 项目时,我都可以使用 Groovy 实现授权预检查。但我不确定这是否可行。

现在,我正在研究可能使用以下插件之一:

https://wiki.jenkins.io/display/JENKINS/Job+Restrictions+Plugin https://wiki.jenkins.io/display/JENKINS/Role+Strategy+Plugin

是否有人成功地将某些 Jenkins 项目限制为某些用户(最好合并 Active Directory 组)?

【问题讨论】:

    标签: jenkins


    【解决方案1】:

    与“基于矩阵的安全”身份验证选项类似,有一个“基于项目的矩阵授权策略”身份验证选项,可让您在各个项目设置中设置不同的权限。在 Manage Jenkins -> Configure Global Security 下设置为“Project-based Matrix Authorization Strategy”。

    然后,转到您的项目并在配置中,选中启用基于项目的安全性以在单个项目中进行设置。

    【讨论】:

    • 谢谢,杰西。我会深入研究这个。看起来我需要使用新设置手动配置每个项目。我希望避免这种情况(我们有数百个这样的项目)。但它看起来很有希望。哪一个,如果迫在眉睫,对我来说就足够了!
    • 我们需要升级(我相信我们仍然在 1.65),但这个解决方案似乎正在工作。再次感谢。
    • 没问题。乐意效劳。是的,您非常需要升级。
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2017-11-13
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode