那些遇到过的问题

Jenkins 2 Multibranch Pipelines - 如何使用Role Strategy Plugin限制分支的可见性/执行?

cod*_*ent 6 jenkins jenkins-plugins jenkins-pipeline jenkins-2 multibranch-pipeline

我在具有两个分支的项目中使用multibranch管道:develop和master.这将创建两个子项目,每个分支一个:

App_Pipeline
     |---master
     |---develop
Run Code Online (Sandbox Code Playgroud)

我已经设置了角色策略插件来控制作业/管道的授权(可见性),具体取决于分配的角色.

项目角色:

  • 经理:使用正则表达式App_.*
  • 开发人员:使用正则表达式App_.*

使用我当前的角色,两种类型的用户都可以看到超级项目(App_Pipeline),并且可以执行这两个子项目.

关键是我希望一些用户(开发人员)能够查看和运行开发子项目以及其他一些(管理者)来查看和运行子项目,掌握和开发.

我还没有找到一种配置方法,任何想法如何实现?

更新:这是问题的整个背景.

我正在使用multibranch管道来扫描整个Bitbucket项目,这让我:

ORGANIZATION
   Repo1
     |---master
     |---develop
   Repo2
     |---master
     |---develop
   Poc-repo1
     |---master
     |---develop
   Poc-repo2
     |---master
     |---develop
Run Code Online (Sandbox Code Playgroud)

我需要支持这些案件:

  1. 一些用户只能使用Poc-前缀读取和构建项目.不应该看到任何其他项目.
  2. 其他用户可以阅读所有项目,但只能构建开发分支
  3. 最后,其他人可以阅读和构建所有项目

vma*_*tin 1

它支持两级安全结构,例如:

rol1 ".*holaArtifactoryMultibranch.*" --> read

rol2 ".*holaArtifactoryMultibranch\/master.*" --> build
Run Code Online (Sandbox Code Playgroud)

现在,您可以将用户/组关联到 rol1 和 rol2

更新:

如果您有中间文件夹,我明白您的观点:

rol1    "^FOLDER$"   --> read

rol2    "^FOLDER\/holaArtifactoryMultibranch.*$"--> read
Run Code Online (Sandbox Code Playgroud)

您将看到 holaArtifactoryMultibranch 文件夹,但看不到其他文件夹。

归档时间:

查看次数:

441 次

最近记录:

6 年,8 月 前
相关归档
如何以不同的用户身份运行jenkins 40
使用Jenkins构建android项目:无法初始化分析 13
在Jenkins中使用多个git分支进行声纳分析 9
Maven和Jenkins/Hudson的自由式软件项目有什么区别? 7
Docker:如何将容器及其数据克隆到新的容器中 7
Jenkins scm用户< - >邮件映射.如何通过cli转储/恢复/编辑 6
CodeSniffer为什么不排除--ignore指定的文件夹? 5
每当构建SNAPSHOT依赖项时构建 - 在Jenkins上Gradle 5
Jenkinsfile 是有效的独立 groovy 吗? 3
Groovy 管道脚本中出现“在步骤中找不到此类 DSL 方法 '$'”错误 2
难疑归档
如何列出提交中的所有文件? 2619
如何使用保存实例状态保存Android Activity状态? 2538
如何将Git存储库克隆到特定文件夹中? 2083
你如何改变用matplotlib绘制的数字的大小? 1726
如何在Git中完全替换另一个分支中的master分支? 1549
获取JavaScript数组中的所有唯一值(删除重复项) 1273
我如何开始使用Node.js 1264
如何使用jQuery更改超链接的href 1231
退出申请不赞成? 1131
angular-route和angular-ui-router之间有什么区别? 1064