我想创建一个Groovy脚本使用管道插件在詹金斯处理安全只有一些用户可以输入到节点。詹金斯管道(又名工作流)安全与节点
这将是例如:
node('master') {
//code..... more code
}
node('production') {
//more code.....
}
我希望能够,只有部分用户可以在不使用的输入工序,要求只为特定用户运行成功的生产节点/组可以批准它。
是否有配置选项,我可以配置特定节点的安全性,以了解用户(或组)可以在其上执行脚本的安全性。
注:我只用Jenkisn 1.6(不CloudBees的,它是更为复杂的安全选项)
编辑2016年4月20日反映意见的讨论:
更新:目标:防止未经授权的用户在选定的Jenkins节点上执行作业。
更新:通过luka5z所指的Job Restrictions Plugin将是一个有前途的适合目标,在与角色策略插件结合使用时。
给Matrix-based security试试这个插件Role Strategy Plugin。首先,您需要将用户/匿名组全局角色设置为具有非常小的访问权限。然后,您可以设置只允许用户使用节点名称的从属角色,例如QA_Slave*,并且只有一个小组(例如管理员)拥有所有从属设备的所有权限,这意味着生产。
更新:角色策略插件可以防止用户修改应用于节点的策略,但不会保护节点不运行其标记为的作业。 [在作业配置]中未经授权的从属分配,其中作业限制插件将独立地对节点级别应用限制,而不会变得过于极端,并且无法完成所有作业配置访问。
我的意思是,当您使用Pipeline插件(又名Workflow)时,您可以在您的节点内执行groovy脚本,所以我想在某些用户运行脚本并执行节点'production'的代码块时发生错误 –
How我提供奴隶角色?你的意思是? https://wiki.jenkins-ci.org/display/JENKINS/Role+Strategy+Plugin –
是的,这是一个 –