我们有几个存储库,每个存储库在Jenkins中都有自己的CI管道。 在其中一个管道中,我们使用以下代码检出源代码:
git branch: 'master',
credentialsId: 'CREDENTIAL-ID1',
url: 'GIT-SSH-ADDRESS1'
CREDENTIAL-ID1是一个全局凭据ID,据我所知,它可以在Jenkins中的其他管道中使用。
由于每个管道都属于我们团队中的特定组,因此我们不希望CREDENTIAL-ID1对其他任何管道可见。
对此有什么解决方案吗?詹金斯(Jenkins)是否具有任何功能来限制某些管道或用户对凭据ID的访问?
这方面的最佳做法是什么?