Jenkins private Credentials für Bitbucket

385

Ich habe ein kleines Problem. Ich habe derzeit das Microsoft AD-Plugin auf meinen Jenkins, mit dem sich alle Benutzer anmelden können.

Zusätzlich habe ich das Plugin RoleBasedStrategy installiert, um Berechtigungen für die Benutzer festzulegen. Nun bin ich auf folgendes Problem gestoßen:

Ich möchte, dass alle Benutzer Zugriff auf alle Projekte haben, nicht jedoch auf die Anmeldeinformationen der Benutzer, z. B. für Github oder Bitbucket. Ist es möglich, für jeden Benutzer "private" Anmeldeinformationen zu erstellen? Ich möchte nicht, dass Benutzer A die Berechtigungsnachweise von Benutzer B für sein Projekt verwenden kann.

Gleichzeitig stieß ich auch auf das Problem, dass jeder Benutzer alle Anmeldeinformationen auswählen kann, die er Jenkins hinzugefügt hat. Wie kann ich das Problem lösen, ohne jedem Benutzer Zugriff für jedes Projekt zu gewähren oder nicht zu gewähren?

2
Für die Migration zu Stack Overflow gewählt, da diese Frage nicht spezifisch für Unix oder Linux ist - sie kann auch auf eine Jenkins-Instanz angewendet werden, die unter Windows ausgeführt wird. jayhendren vor 5 Jahren 0
Warum [SO]? Dies ist eine Benutzerfrage und hat nichts mit der Programmierung zu tun. Wenn es nicht spezifisch für Unix und Linux ist, gehört es zu [SU]. G-Man vor 5 Jahren 0
@ G-Man, weil Stack Overflow eine weitaus aktivere Jenkins-Community hat als jede andere SE-Netzwerk-Site (ich folge den Tags auf allen von ihnen). Auch wenn es nicht unbedingt um die Programmierung geht, ist Jenkins ein Programmier- und Softwareentwicklungswerkzeug. Wie andere Programmiertools wie Git hat Stack Overflow viele Fragen, Antworten und sachkundige Benutzer in der Domäne von Jenkins. jayhendren vor 5 Jahren 0

1 Antwort auf die Frage

0
jayhendren

Sie können sicherlich private Anmeldeinformationen pro Benutzer erstellen. Jeder Benutzer verfügt über einen eigenen Speicher für Anmeldeinformationen, auf den Sie zugreifen können, indem Sie über seinen Benutzernamen in der rechten oberen Ecke zum Profil des Benutzers navigieren. In der linken Seitenleiste befindet sich ein Link für "Anmeldeinformationen", über den die Anmeldeinformationen eines Benutzers verwaltet werden können .

Es gibt eine weitere hilfreiche Antwort auf eine ähnliche Frage zum Stack Overflow, in der beschrieben wird, wie Benutzeranmeldeinformationen innerhalb eines Jobs verwendet werden . So kopieren Sie den nützlichen Teil der Antwort:

Kurz gesagt: Sie müssen es tun

  • das Authorize Projects Plugin installieren und aktivieren,
  • Aktivieren Sie die Strategie "Als bestimmten Benutzer ausführen" in den globalen Sicherheitseinstellungen.
  • Aktivieren Sie dies für das betreffende Projekt.

Verwandte Probleme