【问题标题】:How to disable access to certain credentials in Jenkins pipeline如何在 Jenkins 管道中禁用对某些凭据的访问
【发布时间】:2018-11-27 01:30:51
【问题描述】:

我在 Jenkins 中配置了一个 Github API 令牌,用于在作业中签出 repos。 我还安装了凭据绑定插件,以使用withCredentials 命令将其他类型的凭据注入管道。 但是现在每个管道都可以使用withCredentials 读取 GitHub API 令牌。如何限制对所有作业的某些全局凭据的访问?

【问题讨论】:

  • 有什么解决办法吗?我们面临同样的问题,我们不希望父文件夹中的凭据向下流入子文件夹。

标签: github jenkins jenkins-plugins jenkins-pipeline


【解决方案1】:

我们可以在文件夹级别而不是全局创建凭据对象。这样只有该文件夹中的作业才能评估这些凭证对象。该文件夹中的作业无法访问这些凭据对象。这可能会帮助您解决问题。

【讨论】:

  • 谢谢,但我希望开发人员能够使用预配置的凭据来配置作业,但他们不应该能够使用管道脚本获取 API 令牌。所以这个级别需要是全局的,以使它们可用于所有工作,但我不希望它们以纯文本形式提供。
  • 您可以为开发人员创建一个文件夹,并在该文件夹级别创建所需的凭据对象。这样开发人员只能访问那些凭证对象,他们也看不到这些值。
  • 您能详细说明一下吗?我遇到的问题是,无论我在哪里创建这些凭据,他们都可以使用它在管道中配置 GitHub 源,但他们也可以在 Jenkinsfile 中使用withCredential 命令,因此可能会滥用脚本中的凭据。
猜你喜欢
  • 2019-05-01
  • 2021-10-23
  • 2018-04-16
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
相关资源
最近更新 更多