У нас есть несколько репозиториев, и у каждого есть собственный конвейер CI в Jenkins.В одном из конвейеров мы извлекаем исходный код с помощью следующего:
git branch: 'master',
credentialsId: 'CREDENTIAL-ID1',
url: 'GIT-SSH-ADDRESS1'
CREDENTIAL-ID1 - это глобальный идентификатор учетных данных, и, насколько я заметил, его можно использовать в других конвейерах в Jenkins.
Поскольку каждый конвейер принадлежит определенной группе в нашей команде, мы не хотим, чтобы CREDENTIAL-ID1 был виден другим конвейерам.
Есть ли какое-либо решение для этого?Есть ли у Jenkins какие-либо функции для ограничения доступа к учетным данным для определенных конвейеров или пользователей?
Каковы наилучшие практики в этом отношении?