我有一个Jenkins的主从设置,我使用角色策略插件来管理我的用户的授权。我的目标是只允许特定用户在特定节点上构建。
当我将用户分配给三个角色时,用户可以在所有节点上构建作业,例如dev01和prod01。这是一个问题,因为我不希望我的dev用户在生产从站上构建。从用户中删除从站角色似乎有类似的效果。
然后我尝试从项目角色中删除作业构建权限,但我的用户根本无法构建任何作业。
知道如何使用这个插件来实现我的目标吗?我知道我可以使用另一个插件,如作业限制插件,但我想使用基于角色的策略将配置保留在一个地方,因为它似乎支持这一点。
角色策略插件不提供将某些项目限制为一组从站的功能。我们开发了一个内部插件来处理角色策略之上的问题——如果作业限制插件符合您的需求,那么就使用它。
另一个选择是Folder Plus插件,但这是商业CloudBeesJenkins解决方案的一部分。有了它,您可以将作业文件夹限制为特定的从属文件。
根据您的设置,完全避免使用角色策略插件可能是明智的,因为它在更大的环境中不能很好地扩展。由专门的Jenkins大师来划分团队在开始时可能看起来很尴尬,但可以很好地扩展并有助于避免以后的许多问题。
