创建作业时设置 Jenkins 系统用户组

【问题标题】：Set group of Jenkins system user when creating a job创建作业时设置 Jenkins 系统用户组
【发布时间】：2021-10-19 22:40:59
【问题描述】：

我在 Jenkins 中使用 Authorize User 插件，并且正在尝试设置具有真正访问控制的多租户 jenkins。我想要一个包含一组 A 组可以看到的作业的文件夹，以及另一个包含另一组 B 组可以看到的作业的文件夹。

在主/控制器上，$JENKINS_HOME/jobs/ 文件夹会在触发构建时创建一个新的作业文件夹。但是，此文件夹是作为 SYSTEM 用户创建的，而不是 build 用户。问题是虽然我可以将构建用户放入 SYSTEM 用户组，但这也可以让他们访问文件系统上的任何作业，而不仅仅是他们应该拥有的文件夹。

有没有办法配置创建作业文件夹时设置的用户：组？

【问题讨论】：

标签： jenkins jenkins-plugins

【解决方案1】：

也许这会有所帮助： https://support.cloudbees.com/hc/en-us/articles/204173600-How-do-I-limit-users-access-to-the-folders-to-which-they-belong-to-?page=94

它也应该适用于原版 Jenkins。

警告：未尝试过 ;-)

【讨论】：

谢谢。这是我的配置，但这仅在 UI 中。在文件系统中，文件夹 1 中的任何用户都可以在主服务器上执行脚本，然后转到 ../../otherfolder/ 并读取作业、机密和代码+二进制文件。因此，我试图保护文件系统作业文件夹的问题。
明白。我认为没有办法做到这一点，除非你用 sudo 包装每一步。或者您设置具有不同所有权的不同 Jenkins 实例。

猜你喜欢

2015-07-22
1970-01-01
1970-01-01
2015-10-27
1970-01-01
2016-10-15
1970-01-01
1970-01-01
2022-09-25

相关资源

下载 2021-07-02
下载 2023-04-06
下载 2023-02-08
下载 2021-06-27

最近更新更多

热门标签

Java Python linux javascript Mysql C# Docker 算法前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库数据结构大数据 js 机器学习微服务 Android Go 程序员面试 JVM ASP.net core 云原生人工智能后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习多线程 React 架构 devops 爬虫云计算 Spring Boot LeetCode