0

我有一个包含主从属的 Jenkins 设置,并且我正在使用角色策略插件来管理我的用户的授权。我的目标是只允许特定用户在特定节点上构建。

我有一个开发全局角色,提供整体读取权限和作业读取权限,我有一个开发项目角色,它授予对作业的所有权限(在 dev 文件夹中),以及一个开发从角色,它授予对代理(=从属)的构建权限遵循模式dev(.*)的名称。总结一下: 项目角色 从属角色

当我将用户分配给这三个角色时,用户可以在所有节点上构建作业,例如dev01prod01。这是一个问题,因为我不希望我的开发用户在生产从属设备上构建。从用户中删除从角色似乎具有类似的效果。

然后我尝试从项目角色中删除作业构建权限,但是我的用户根本无法构建任何作业。

知道如何使用这个插件来实现我的目标吗?我知道我可以使用另一个插件,例如Job Restrictions Plugin,但我想使用基于角色的策略将配置保存在一个地方,因为它似乎支持这一点。

4

1 回答 1

0

角色策略插件不提供将某些项目限制为一组从属的功能。我们开发了一个内部插件来处理角色策略之上的问题——如果 Job Restrictions Plugin 符合您的需要,那么就使用它。

另一种选择是Folder Plus插件,但它是商业 CloudBees Jenkins 解决方案的一部分。这样,您可以将作业文件夹限制为特定的奴隶。

根据您的设置,完全避免使用角色策略插件可能是明智之举,因为它在更大的环境中不能很好地扩展。由专门的 Jenkins master 分离团队一开始可能看起来很尴尬,但可以很好地扩展并有助于避免以后出现许多问题。

于 2016-07-08T15:40:36.093 回答