每次Jenkins中的非管理员用户在Jenkins中进行一些更改时,脚本更改都必须得到Jenkins管理员的批准。我正在寻找一种禁用此功能的方法,但我发现了此插件-https://wiki.jenkins.io/display/JENKINS/Permissive+Script+Security+Plugin
我已按照页面中的说明安装并启用了此插件,并且插件状态在此处<jenkins-url>/systemInfo上也显示为启用,并且jenkins进程ps -efH | grep Jenkins也在显示插件状态,但是我的脚本已更改(非-admin用户)仍然要求管理员批准。
这里有没有人使用过此插件,可以帮助我使用该插件?
答案 0 :(得分:0)
“允许的脚本安全性”插件仅适用于将沙箱中的代码列入白名单,而不适用于授权完整的脚本。启用Groovy沙箱以使脚本自动批准,然后它应该可以工作。在bug report中的评论中清楚表明了这一点。
如果您的脚本是Job DSL脚本,则应该启用Groovy沙箱并以特定用户的身份运行作业。为此,可以使用Authorize Project plugin。只需添加一个默认的构建授权,该授权不是“匿名”用户,也不是特定项目的设置。 Job DSL插件仅在以特定用户身份运行作业时才支持沙盒。