Я пытаюсь отключить анонимный доступ к нашей установке Jenkins, но все же разрешаю Codebase Git выполнять перехватчики после получения для публикации в Jenkins, чтобы позволить ему запускать сборку.
Мы используем систему безопасности на основе Matrix и разрешили анонимным пользователям только следующие разрешения:
Это минимум, который мне нужно активировать, чтобы кодовая база размещала URL-адрес, в противном случае я получаю от Jenkins ошибки отказа в доступе, проблема в том, что он позволяет анонимным пользователям просматривать наши проекты?
Есть ли способ это скрыть? Я думаю, что это действительно глупо, что Дженкинсу нужно В целом> Читать доступ, чтобы позволить Работа> Сборка разрешение на работу.
Это то, как мы это делаем:
Вы можете создать нового пользователя с именем github для примера и дать ему те же три разрешения, а затем, когда вы ссылаетесь на URL-адрес сборки, вы включаете имя пользователя и пароль в URL-адрес, например:
http://USER:PASS@jenkins_url/job/JOBNAME/build
Таким образом, вы не разрешаете анонимному пользователю доступ к вашему экземпляру Jenkins.