与用户访问控制类似,构建在Jenkins中运行时需要关联的用户授权。必威国际有限公司默认情况下,构建以具有在任何节点上运行、创建或删除作业、启动和取消其他构建等完全权限的内部SYSTEM用户运行。
| 权限Agent/Build需要对要设置的构建进行访问控制,因为要检查构建的身份验证,而不是启动构建的用户。 |
在具有细粒必威国际有限公司度权限控制的Jenkins设置中,这是不可取的。例如,让构建以SYSTEM方式运行可以允许用户配置和启动一个作业来启动任何其他作业的构建管道构建步骤插件.
| 一些插件在构建授权之外实现了自己的访问控制。不使用构建授权,或让构建作为SYSTEM运行,是一种指示器像上面描述的问题可能会发生。 |
解决方案是为构建配置访问控制。这个领域中最值得注意的插件是授权项目的插件,它允许灵活配置全局和每个项目的构建授权。