Раньше у анонимного пользователя, например, скрипта, был способ запрашивать определенные аспекты Jenkins через его REST API.Например, узнать имя пользователя, который запустил конкретное задание на сборку, или дату его выполнения.Однако модель безопасности изменилась за последние несколько лет, что, кажется, делает это намного более сложным, даже для доступа только для чтения.
Я использую Jenkins с аутентификацией ADS.Мне нужно предоставить API-доступ к сценарию, но я не хочу использовать личный токен API конкретного пользователя (жестко запрограммированный в сценарии), поскольку сценарий может запускаться любым пользователем в моей организации, в том числе как часть другой автоматизациии я не хочу связывать это с конкретным сотрудником.
Вместо этого мне нужен токен на основе работы - тот, который установлен для работы.Существует токен сборки, но я не думаю, что это работает для REST API.
Я думал о создании специального «автоматического» пользователя и создании токена для этого пользователя, но конфигурация Active Directory, похоже,помешать мне создавать новых пользователей Jenkins.Я не могу создать нового пользователя AD, потому что у меня просто нет возможности сделать это в моей организации.
Каков наилучший подход к использованию токенов API для анонимного доступа?Кроме того, есть ли способ обеспечить токену только ограниченный доступ - например, только для чтения?В идеале такой токен должен быть ограничен определенным набором заданий, а не глобальным.