您的位置: 首页  >  技术问答  >  让所有开发者登录Jenkins的原因是什么?

让所有开发者登录Jenkins的原因是什么?

分类: 技术问答 2022-06-19 11:29:00
问题描述:

我们正在将Jenkins CI添加到100个开发人员的项目中。让所有开发者登录Jenkins的原因是什么?

你认为他们都需要Jenkins的只读权限吗?还是应由仅由谁负责构建和持续测试的5位开发人员访问? 让所有开发者登录Jenkins的原因是什么?

这是关于安全,审计,詹金斯管道等 和技术(如果相关),它可以与LDAP集成。

+1

我投票结束这个问题作为题外话题,因为它是关于工作场所管理 – GSerg

+1

这是关于詹金斯的安全... –

+1

我会说:不要关闭这个问题。我能够在下面给出一个非常技术性的答案,所以它看起来足够技术ot我:-)对我来说,问题是关于使用工具,而不是内部管理。 –

如果100位开发者将成为詹金斯的管理员,我想在几周后有人会搞砸了。

你应该有几个管理员,在安装前验证插件。

我用role plugin,并定义几个角色詹金斯: 管理员 建设者 配置 读者 团队领导(比提供配置更多的权限)

有可能是一个简单的技术问题的解决方案:Jenkinsfile + pipelines

然后只有一两个人需要管理员权限才能添加节点,也许还需要密码或两个以及一些初始设置。 配置版本仅通过每个存储库的Jenkinsfile完成。

这样,每个开发人员都可以通过推送访问repo来配置该回购的jenkins作业。所有的版本控制,所有人都会表现自己。

LDAP /活动目录集成是可能的。在我的设置中,作为示例,我已将登录名设为必填。登录的每个人(=开发人员)都可以停止/重新启动作业。只有我自己可以做其余的主要工作。非常简单,清晰和长期清洁的设置。

相关推荐