让所有开发人员登录 Jenkins 的原因可能是啥？

Posted 2023-03-26

【中文标题】让所有开发人员登录 Jenkins 的原因可能是啥？

【英文标题】：What could be reasons to let all developers login to Jenkins?让所有开发人员登录 Jenkins 的原因可能是什么？

【发布时间】：2018-03-12 15:34:05

【问题描述】：

我们正在将 Jenkins CI 添加到一个有 100 名开发人员的项目中。

您认为他们都需要对 Jenkins 的只读访问权限吗？还是应该由 5 个负责构建和持续测试的开发人员访问？ 让所有开发人员登录 Jenkins 的原因可能是什么？

这是关于安全、审计、Jenkins 管道等的。 并且在技术上（如果相关）可以与 LDAP 集成。

【问题讨论】：

我投票结束这个问题，因为它是关于工作场所管理的

这是关于 Jenkins 安全性...

我会说：不要关闭问题。我能够在下面给出一个非常技术性的答案，所以它看起来对我来说足够技术性:-) 对我来说，问题是关于工具的使用，而不是内部管理。

我现在看到这个问题还不是很清楚......我的意思是如果所有开发人员都需要对 Jenkins 的只读访问权限（以在出现故障时查看仪表板和日志）。当然，并非所有开发人员都需要管理员（或读+写）权限

【参考方案1】：

如果 100 位开发人员将成为 Jenkins 的管理员，我认为几周后有人会搞砸。

你应该有几个管理员，在安装前验证插件。

我使用了 role plugin ，并为 Jenkins 定义了几个角色： 管理员 建设者 配置 读者 团队负责人（拥有比配置更多的权限）

【参考方案2】：

您的问题可能有一个简单的技术解决方案：Jenkinsfile + pipelines

然后只有一两个人需要管理员权限来添加节点，可能还需要一两个密码和一些初始设置。 配置构建仅通过每个存储库的Jenkinsfile 完成。

这样，每个对 repo 具有推送访问权限的开发人员都可以为该 repo 配置 jenkins 作业。一切都在版本控制中，所以每个人都会表现自己。

LDAP/活动目录集成是可能的。例如，在我的设置中，我已强制登录。登录的每个人（=开发人员）都可以停止/重新启动作业。剩下的维护工作只有我自己可以做。非常简单、清晰且长期清洁的设置。