我目前正在尝试找到一种合适的方法来防止在某些Jenkins奴隶上执行Jenkins作业,例如在主节点上。
因为我们使用Jenkins进行各种各样的工作,不同的开发团队,他们目前只能访问“他们的文件夹”。但是当我们允许Jenkins用户配置或创建作业时,我们基本上允许它们运行,例如shell使用运行Jenkins二进制文件的用户的权限进行编程。反过来,这使他们能够更改服务器上的内容并访问他们不应该访问的文件。
有没有办法阻止用户在主服务器上执行作业?
我知道,理论上我可以通过将数字执行程序设置为0来禁用主节点上的作业执行。但是仍然有一些我们正在使用的作业必须在主服务器上执行。所以这不是一个真正的解决方案。我还尝试在Role-based Authorization Strategy上创建一个Node角色,但这根本不起作用。
由于