site - jenkins ldap




詹金斯奴隸作為用戶運行 (2)

問題是:只有一個從屬進程運行由Jenkins主服務器分配給該服務器的不同作業。
所以奴隸本身作為一個用戶運行(通常是一個專用帳戶或一個系統帳戶)。

由於您可以將用戶標識作為環境變量(使用JENKINS Build User Vars插件之類的插件 ),因此您可以考慮配置作業以使其構建步驟以“作為運行方式”觸發構建的用戶。
請參閱JENKINS Authorize Project插件

不過,正如前面提到的那樣:

“授權項目”插件不會更改正在運行命令的操作系統級用戶。
它只使用Jenkins身份驗證(不管它是什麼)設置運行作業的Jenkins用戶和任何下游作業。

因此,您只需使用runas或su -c命令即可完成構建步驟,以確保您的任務能夠以正確的用戶身份運行。

我有一個jenkins設置與多個用戶使用Active Directory插件登錄。 這是非常有用的,這樣每個用戶都可以訪問自己的任務。

但是,每個用戶在本地網絡上也有不同的權限,例如訪問不同的文件夾等。我注意到,賦予每個任務的權限並沒有鏈接到用戶,而是連接到從屬服務器運行的帳戶。 有沒有一種方法可以改變,使得任務在用戶的證書(以及由此的權限)下在從站上執行?

謝謝


我有類似的問題,我可以記得管理更多的控制項目我使用角色戰略插件和設置全球安全使用LDAP服務器(活動目錄也應該是好的)。 我使用授權的項目插件 。 看看,我希望它能解決你的目的。 讓我知道在評論部分的任何澄清。





active-directory