Credenciales privadas de Jenkins para Bitbucket

2

Tengo un pequeño problema. Actualmente tengo el complemento de Microsoft AD en mi Jenkins con el que todos los usuarios pueden iniciar sesión.

Además, instalé el plugin RoleBasedStrategy para establecer permisos para los usuarios. Ahora me he encontrado con el siguiente problema:

Me gustaría que todos los usuarios tengan acceso a todos los proyectos pero no a las credenciales de los usuarios, por ejemplo. Para Github o Bitbucket. ¿Es posible crear credenciales "privadas" para cada usuario individual? No quiero que el usuario A pueda usar las credenciales del usuario B para su proyecto.

Al mismo tiempo, también encontré el problema de que cada usuario puede seleccionar todas las credenciales que agregaron a Jenkins. ¿Cómo puedo resolver el problema sin otorgar o no otorgar acceso a cada usuario para cada proyecto?

jenkins
fuente
Votado para migrar a Stack Overflow porque esta pregunta no es específica de Unix o Linux, también podría aplicarse a una instancia de Jenkins que se ejecute en Windows.
jayhendren
Por qué Desbordamiento de pila ? Esta es una pregunta del usuario, y no tiene nada que ver con la programación. Si no es específico de Unix & amp; Linux, pertenece a Superusuario .
G-Man
@ G-Man porque Stack Overflow tiene una comunidad Jenkins mucho, mucho más activa que cualquier otro sitio de la red SE (sigo las etiquetas en todos ellos). Incluso si la pregunta no es estrictamente sobre programación, Jenkins es una herramienta de desarrollo de software y programación. Al igual que otras herramientas de programación como Git, Stack Overflow tiene muchas preguntas, respuestas y usuarios expertos en el dominio de Jenkins.
jayhendren

Respuestas:

0

Ciertamente puedes hacer credenciales privadas por usuario. Cada usuario tiene su propio almacén de credenciales al que se puede acceder al navegar por el perfil del usuario a través de su nombre de usuario en la parte superior derecha, luego la barra lateral izquierda tendrá un enlace para "credenciales" que se puede usar para administrar las credenciales de los usuarios. .

Hay otro respuesta útil sobre una pregunta similar en Desbordamiento de pila que detalla cómo usar las credenciales de usuario dentro de un trabajo . Para copiar y pegar la parte útil de la respuesta:

En resumen: necesitas

  • instalar y activar el Plugin Autorizar Proyectos,
  • habilitar la estrategia "ejecutar como usuario específico" en la configuración de seguridad global,
  • Habilitar esto para el proyecto en cuestión.
jayhendren
fuente