过去,匿名用户(例如脚本)可以通过其REST API查询Jenkins的某些方面。例如,找出开始特定构建作业的用户的名称或执行日期。但是,安全模式在最近几年发生了变化,这似乎使这变得更加困难,即使对于只读访问也是如此。
我正在使用具有ADS身份验证的Jenkins。我需要提供对脚本的API访问权限,但是我不想使用特定用户的个人API令牌(在脚本中进行硬编码),因为该脚本可能由组织中的任何人运行,包括作为其他自动化的一部分,而我不想将其与特定的员工联系起来。
相反,我需要一个基于作业的令牌-为作业设置的令牌。有一个构建令牌,但我认为这不适用于REST API。
我曾考虑过创建一个特殊的“自动”用户,并为该用户创建一个令牌,但是Active Directory配置似乎阻止了我创建新的Jenkins用户。我无法创建新的AD用户,因为我根本无法在组织中这样做。
使用API令牌进行匿名访问的最佳方法是什么?另外,有一种方法可以确保令牌仅提供有限的访问权限,例如只读?理想情况下,此类令牌应限于特定的一组工作,而不是全局的。
答案 0 :(得分:1)
有关如何在启用身份验证的情况下将用户添加到Jenkins数据库的信息,请参见https://stackoverflow.com/a/49938577/97831。
从功能上讲,API令牌与密码相同。如果可以使用密码进行操作,则可以使用API令牌进行操作。如果您希望API令牌具有只读访问权限,则应将与其关联的用户限制为只读访问权限。
答案 1 :(得分:0)
没有。功能请求为JENKINS-56465。