在我的Jenkins实例上,我创建了2个环境:1. DEV和2. PROD。为了进行身份验证,我对Active Directory服务器(AD组)使用了基于矩阵的安全性。这对于全局权限非常有用。但是我需要锁定PROD项目。 如何限制谁可以在Jenkins中创建/执行/修改PROD项目? 所有PROD项目名称都以“ PROD-”或“ PROD_”开头。
最初,我以为只要触发PROD项目,就可以使用Groovy实施授权预检查。但是我不确定这是否可行。
现在,我正在研究可能使用以下插件之一:
https://wiki.jenkins.io/display/JENKINS/Job+Restrictions+Plugin https://wiki.jenkins.io/display/JENKINS/Role+Strategy+Plugin
有人成功将某些Jenkins项目限制为某些用户(最好是合并Active Directory组)吗?
答案 0 :(得分:0)
类似于“基于矩阵的安全”身份验证选项,还有一个“基于项目的矩阵授权策略”身份验证选项,该选项允许您在各个项目设置中设置不同的权限。将其设置为Manage Jenkins->配置全局安全性下的“基于项目的矩阵授权策略”。
然后,转到您的项目,并在配置中,选中“启用基于项目的安全性”以在单个项目中进行设置。