Jenkins 允许接收后挂钩但阻止匿名用户的权限

Jenkins 允许接收后挂钩但阻止匿名用户的权限

我正在尝试禁用对我们的 Jenkins 安装的匿名访问,但仍允许 Codebase Git 执行后接收挂钩以发布到 Jenkins,以允许它触发构建。

我们使用基于 Matrix 的安全性,并且仅允许匿名用户拥有以下权限:

  • 总体 > 阅读
  • 工作 > 阅读
  • 工作 > 构建

这些是我必须激活的最低要求,以便让 Codebase 发布 URL,否则我会收到 Jenkins 拒绝访问错误,问题是,它允许匿名用户浏览我们的项目?

有没有办法掩盖这一点?我认为詹金斯需要总体 > 阅读允许访问工作 > 构建工作许可。

答案1

这是我们如何做到:

例如,您可以创建一个名为 github 的新用户并赋予其相同的三个权限,然后当您链接到构建 URL 时,您在 URL 中包含用户名和密码,如下所示:

http://USER:PASS@jenkins_url/job/JOBNAME/build

这样,您就不允许匿名用户访问您的 Jenkins 实例。

相关内容