那些遇到过的问题

jenkins slave作为用户运行

Roc*_*nce 13 permissions active-directory jenkins

我有一个jenkins设置,有多个用户使用Active Directory插件登录.这很有用,这样每个用户都可以访问自己的任务.

但是,每个用户在本地网络上也有不同的权限,例如访问不同的文件夹等.我注意到,给每个任务的权限不是链接到用户,而是链接到作为服务运行的从属帐户.有没有办法改变它,以便在用户的凭证(以及因此权限)下在奴隶上执行任务?

谢谢

Von*_*onC 5

问题是:Jenkins主服务器只有一个从属进程运行分配给该服务器的不同作业.
因此,从属设备本身作为一个用户(通常是专用帐户或系统帐户)运行.

由于您可以将用户ID作为环境变量(使用JENKINS Build User Vars插件等插件),因此您可以考虑配置作业,以便构建步骤以"运行"为触发构建的用户.
例如,参见JENKINS Authorize Project插件.

https://wiki.jenkins-ci.org/download/attachments/70877566/authorize-project_01_globalsecurity.png?version=2&modificationDate=1439085782000&api=v2

https://wiki.jenkins-ci.org/download/attachments/70877566/authorization-page.png?version=1&modificationDate=1486871612000&api=v2

但是,如上所述这个答案:

"授权项目"插件不会更改运行命令的操作系统级别用户.
它只使用Jenkins身份验证(无论它可能是什么)设置运行作业的Jenkins用户和任何下游作业.

因此,您将使用runas或su -c命令进行构建步骤,确保您的任务确实与正确的用户一起运行.

归档时间:

查看次数:

7629 次

最近记录:

8 年,4 月 前
相关归档
ASP.NET应用程序通过Windows身份验证或表单身份验证对Active Directory或SQL进行身份验证 14
PowerShell脚本从shell运行,但不是从我的应用程序运行 9
詹金斯管道有"多个候选修订",并正在挑选旧的 8
GitHub webhook 无法在 VPN 内连接到 Jenkins? 7
Jenkins 2 Pipeline工作区xxx @ script 6
jenkins 可以在运行作业时隐藏其“执行 shell”命令吗? 5
Google Cloud Build-查看日志权限 5
BB10从命令行启动应用程序 4
BitBucket + Jenkins:仅在更改特定分支时触发构建 4
使用脚本语言在 Microsoft Active Directory 上创建用户 1
难疑归档
在'for'循环中访问索引? 3312
如何在Windows上安装pip? 2469
在Windows命令行上是否有相应的"哪个"? 2231
如何使div不大于其内容? 1960
Python中的静态方法? 1639
编译用于高放射性环境的应用程序 1414
在Android上旋转活动重启 1341
在JavaScript中删除数组元素 - 删除vs splice 1304
Objective-C中的快捷方式用于连接NSStrings 1114
#Hibernate hbm2ddl.auto配置的可能值是什么,它们做了什么 1046