我想在Jenkins中使用Pipeline插件创建一个Groovy脚本,处理安全性只有部分用户可以进入该节点。
这就是例子:
node('master') {
//code..... more code
}
node('production') {
//more code.....
}
我希望只有一些用户可以在不使用仅要求特定用户/组批准的输入步骤的情况下成功运行生产节点。
是否有配置选项,我可以在其中配置特定节点的安全性,以确定用户(或组)可以在其上执行脚本。
注意:我只使用Jenkisn 1.6(而不是Cloudbees,它具有更复杂的安全选项)
答案 0 :(得分:1)
2016年4月20日编辑反映评论中的讨论:
更新目标:阻止未经授权的用户在选定的Jenkins节点上执行作业。
更新 Job Restrictions Plugin引用的luka5z在与角色策略插件结合使用时非常适合此目标。
使用此插件Matrix-based security尝试Role Strategy Plugin。首先,您需要将用户/匿名组全局角色设置为具有非常小的访问权限。然后,您可以设置仅允许用户在模式中使用节点名称的从属角色,例如QA_Slave*,并且只有一个小组(例如admin)拥有所有从属的所有权限,这意味着生产。
更新:角色策略插件可以阻止用户修改应用于节点的策略,但不会保护节点不会运行标记为的作业。 [在作业配置中未经授权的从属分配],其中Job Restrictions Plugin将独立地对节点级别应用限制,而不是极端并且取消所有作业配置访问。