Блог

В Дженкинсе я хочу предоставить разрешения пользователям для каждой папки. В настоящее время у нас есть задания в разделе «ПРОСМОТР» — это не для предоставления разрешений на уровне просмотра, это возможно на уровне папки — задание в папке приводит к изменению имени задания

* Текущая ситуация для нас не очень хороша, потому что, если кто-то захочет создать новое задание / изменить конфигурацию и т. Д. для этого требуются разрешения для всего Дженкинса, потому что Дженкинс не позволяет предоставлять разрешения пользователю в соответствии с ПРЕДСТАВЛЕНИЕМ.

-> Миссия в основном состоит в том, чтобы превратить ПРЕДСТАВЛЕНИЕ в Jenkins в ПАПКИ, чтобы мы могли предоставить разрешения команде разработчиков, чтобы они могли оставить нас в покое.

Какой самый лучший и безопасный способ сделать это?

Казалось бы, самым простым решением является установка плагина папок, перемещение заданий в папки и использование стратегии авторизации на основе папок. Мы используем стратегию авторизации на основе расширенных ролей, поскольку наша установка предшествует доступности плагина на основе папок.

Можно создавать представления, которые повторяют папки, чтобы они могли видеть задания, на которые они имеют право, где они принадлежат.

Существует также {JENKINS_URL}/configure опция () :

[ X ] Restrict project naming

который расширяется до (o) Role-Based Strategy

чтобы ограничить присвоение имен заданиям.

кстати: как подробно описано в этом ответе суперпользователя, задание имеет только одно реальное полное имя (путь), несмотря на /view/ URL.