в настоящее время у нас запущен и работает сервер Jenkins, мы используем этот сервер Jenkins для CI и CD. в настоящее время многие команды в моем отделе начали использовать этот же сервер Jenkins и начали подключать задания Jenkins к этому серверу Jenkins.
Обратите внимание, что Jenkins Master работает как контейнер docker и JENKINS_HOME подключен к хосту VM, далее этот сервер Jenkins подключен к Co-Operate Также реализована авторизация ldap-сервера и ролевой базы
Мои проблемы:
1) На прошлой неделе мы обнаружили, что какой-то парень случайно выполнил сценарий с помощью задания Jenkins и удалил целые файлы в JENKINS_HOME . Есть ли в любом случае, что администратор Jenkins может ограничить запуск такого рода скриптов или ограничить доступ к JENKINS_HOME из заданий Jenkins?
2) В любом случае, мы можем войти, кто установил / удалил плагины. Из-за того, что многие люди работают над этим сервером Jenkins, им нравится устанавливать и проводить эксперименты в Jenkins sever, что нормально, но приятно следить за тем, что они установили. Есть ли в любом случае, что мы можем достичь этого?