Какие-либо стратегии для блокировки учетных данных Jenkins в общей библиотеке?

Question

Мне нравится использование Jenkinsfiles и shared-библиотек для их предполагаемых преимуществ, но у меня есть некоторые опасения по поводу управления выполнением произвольных файлов Jenkinsfiles (и потенциальное использование учетных данных широкого диапазона) ,

Я думаю, что было бы удобно заблокировать учетные данные для использования определенной совместно используемой библиотекой для применения шаблонов использования (в то же время, я думаю, что вполне возможно, что есть более эффективные способы подходить к проблемному пространству), поэтому я просто обращаюсь к любым идеям / указаниям в этом пространстве.

Answer 1

Не уверен, что наше решение подойдет вам или нет.

У нас есть общая библиотека;рассмотрен и скорее заблокирован, так что не каждый может внести изменения в него.Эта библиотека прикреплена к двум отдельным папкам в нашем Jenkins.

В одной папке наши пользователи имеют свои собственные личные или групповые папки и могут создавать задания и учетные данные в этом пространстве.В этой большой папке нет общих учетных данных, и команды не делятся своими учетными данными друг с другом.

Существует вторая папка, к которой ни один из пользователей / команд не имеет прав доступа, но может выполнять существующие задания.В этой папке нет заданий Jenkinsfile, основанных на SCM, где они могут изменить задание через SCM.В этой папке есть «заблокированные» учетные данные, которые не предназначены для общего доступа или недоступны.Пользователи / команды могут редактировать свои задания (в своих папках), чтобы вызывать эти задания, но они не могут редактировать эти защищенные задания, чтобы получить доступ к учетным данным.

В некотором смысле это неудобно.Но он сохранил пропасть между пользователями и учетными данными, к которым у них не должно быть доступа.