保护 Hudson 上的构建
Securing builds on Hudson
我们有一个企业 Hudson 设置,其中我想将触发新构建的能力限制为仅登录用户。我没有 "manage Hudson" 的访问权限,但我确实有足够的业力来 create/edit 工作。
我尝试将 "users" 添加到 "job-based security" 列表并取消选中 "Anonymous" 的构建权限,但这似乎对我不起作用。是否有针对已登录用户的包罗万象的组?
登录用户的 "catch all" 组是 authenticated。
但是,如果 authenticated 对全局配置具有构建权限(通过管理 Hudson),则取消选中每个作业的权限不会删除权限。这些是 "allow" 权限并且是累积的,没有 "deny" 权限。
如果你真的想限制一个作业被其他人 运行 ,你可以在作业中创建一个 "password" 类型参数,如果该值不是预期的值,则作业失败...当然,任何对您的工作具有 "configure" 权限的管理员都可以看到它。
我们有一个企业 Hudson 设置,其中我想将触发新构建的能力限制为仅登录用户。我没有 "manage Hudson" 的访问权限,但我确实有足够的业力来 create/edit 工作。
我尝试将 "users" 添加到 "job-based security" 列表并取消选中 "Anonymous" 的构建权限,但这似乎对我不起作用。是否有针对已登录用户的包罗万象的组?
登录用户的 "catch all" 组是 authenticated。
但是,如果 authenticated 对全局配置具有构建权限(通过管理 Hudson),则取消选中每个作业的权限不会删除权限。这些是 "allow" 权限并且是累积的,没有 "deny" 权限。
如果你真的想限制一个作业被其他人 运行 ,你可以在作业中创建一个 "password" 类型参数,如果该值不是预期的值,则作业失败...当然,任何对您的工作具有 "configure" 权限的管理员都可以看到它。