当前,我们已经启动并运行了Jenkins服务器,我们将此Jenkins服务器用于CI和CD用途。目前,我部门的许多团队开始使用同一台Jenkins服务器,并开始将Jenkins职位加入此Jenkins服务器。
请注意,Jenkins Master作为docker容器运行,并且 JENKINS_HOME 已安装到主机VM,此外,该Jenkins服务器已连接到Co-Operate ldap服务器,并且角色库授权也已实现
我的问题是:
1)上周,我们发现某个人不小心通过Jenkins作业执行了脚本,并删除了 JENKINS_HOME 中的整个文件。无论如何,Jenkins Admin可以限制运行此类票据,还是可以限制Jenkins作业对 JENKINS_HOME 的访问?
2)无论如何,我们可以记录谁已经安装/卸载了插件。由于有很多人正在使用此Jenkins服务器,因此他们喜欢在Jenkins服务器上安装并进行实验,这没关系,但最好能跟踪他们的安装情况。无论如何,我们可以实现这一目标吗?