与用户访问控制类似,Jenkins中的构建使用关联的用户授权运行。默认情况下,生成以具有在任何必威国际有限公司节点上运行、创建或删除作业、启动和取消其他生成等完全权限的内部系统用户的身份运行。
| 权限代理/生成要求对要设置的生成进行访问控制,因为已检查生成的身份验证,而不是启动生成的用户。 |
在具有细粒必威国际有限公司度权限控制的Jenkins设置中,这是不可取的。例如,让构建作为系统运行可以允许有权配置和启动一个作业的用户使用来启动任何其他作业的构建管道构建步骤插件.
| 一些插件在构建授权之外实现自己的访问控制。不使用生成授权或使生成作为系统运行是一个错误指示信号这样的问题可能会发生。 |
解决方案是为构建配置访问控制。这个领域最著名的插件是授权项目插件,它允许灵活配置全局和每个项目的生成授权。