Jenkins API-是否有用于只读访问的非用户(例如基于作业)API令牌?
过去,匿名用户(比如脚本)可以通过RESTAPI查询Jenkins的某些方面。例如,查找启动特定构建作业的用户的姓名,或其执行日期。然而,在过去几年中,安全模型发生了变化,这似乎使这一点变得更加困难,即使对于只读访问也是如此。
我在用詹金斯做广告认证。我需要提供对脚本的API访问,但我不想使用特定用户的个人API令牌(在脚本中硬编码),因为脚本可能由我的组织中的任何人运行,包括作为其他自动化的一部分,我不想将此绑定到特定的员工。
相反,我需要一个基于工作的令牌——一个为工作设置的令牌。有一个构建令牌,但我认为这不适用于REST API。
我曾想过创建一个特殊的“自动”用户,并为该用户创建一个令牌,但Active Directory配置似乎阻止我创建新的Jenkins用户。我无法创建新的广告用户,因为我根本没有能力在我的组织中创建新的广告用户。
使用API令牌进行匿名访问的最佳方法是什么?此外,是否有办法确保令牌仅提供有限的访问权限(例如只读)?理想情况下,这样的代币将被限制在一组特定的作业中,而不是全局的。
共有2个答案
请参阅有关如何将用户添加到已启用身份验证的Jenkins数据库的https://stackoverflow.com/a/49938577/97831。
从功能上来说,API令牌与密码相同。如果可以使用密码来完成,则可以使用API令牌来完成。如果希望API令牌具有只读访问权限,则应将其关联的用户限制为只读访问权限。
没有。功能要求是JENKINS-56465。
-
问题内容: 我通过PDO访问我的MySQL数据库。我正在设置对数据库的访问,而我的第一次尝试是使用以下内容: 我想到的第一件事是: 这被认为是不好的做法。稍作搜索后,我得到了Singleton模式,该模式 “适用于需要一个类的单个实例的情况。” 根据手册中的示例,我们应该这样做: 为什么我需要这个相对较大的课程? 最后一个效果很好,我不必担心了。 如何创建较小的单例类,或者在PHP中缺少单例的用例
-
问题内容: 是否有一些cron之类的库,可以让我安排某些功能在特定时间运行(例如15:30,而不是从现在开始x个小时等等)?如果没有这种库,应该如何实现呢?我是否应该将回调设置为每秒调用一次,检查时间并开始为该时间安排的作业? 问题答案: node-cron就是我所描述的
-
唯一安全的服务器是关闭的。尽管如此,对于服务器访问控制的一个好方法是, 使用经过私钥短语保护的 SSH 密钥的用户帐户, 而不是多个用户使用一个共享账号和一个众所周知的口令。 Puppet 使这种管理变得简单,感谢其内置的 ssh_authorized_key 类型。 将它与上一节讲述的虚拟用户相结合,你可以创建一个包括 user 和 ssh_authorized_key 的 define。 对于
-
我有一个Azure Active Directory,在我的Web Api中有一段代码,我可以使用我在Azure注册的应用程序和客户端证书从Azure Graph Api获取令牌。下面是我现在使用的代码: 这段代码工作得很好,现在我需要的是一个已经登录用户上下文的更具体的令牌,所以基本上我需要能够传入用户名和密码,并从Azure获得一个图形令牌。有什么想法吗?
-
问题内容: 可以使用此mp3SPI支持来处理mp3文件,但找不到与mp4文件类似的东西。 任何帮助,将不胜感激。 -更新 我想要做的就是获取文件的大小,就像我使用以下代码处理wave文件一样: - 回答 这是使用@mdma(IBM工具箱)提示的答案代码: - 问题答案: MP4是一种容器格式-为了能够找到内部音频的持续时间,您必须首先从容器中解析出内容。您可以使用isobox mp4parser
-
null 结果:得到403作为应答。 不必对这里的专家说,我很新,可以放心,只是试图在黑暗中射箭,让事情运转起来。 我想要一种在每次运行测试之前生成OAuth令牌的健壮方法。请随时指导我了解任何现有的文档。