什么是“最佳实践”方法,以认证一个CI工具,如Jenkins或竹子到BitBucket?我从应用程序密码开始,因为它既便宜又简单,但我讨厌它与我的账户联系在一起,因为如果我离开公司,CI/CD与Bitbucket的集成就会被扼杀。
是否有什么东西不是特定用户的作用域?
发布于 2019-04-13 14:40:22
在企业环境中(但即使是在个人环境中,我认为技术熟练的用户也能做到这一点),创建专门用于自动工具执行的专用帐户通常是个好主意。
我甚至推荐每个工具一个帐户,因为不同的工具可能有不同的权限要求,而且出于安全考虑,将权限范围限制在最小的范围通常是个好主意。在大型企业,这往往是强制性的,由政策规定。
在某些情况下,可能需要在同一帐户下执行不同的工具,在这种情况下,需要这样的组合式帐户。同样,每个特定用例都有一个。
如果你想要一个并行的-看看一个Linux系统,例如-不同的系统帐户使用不同的目的。或者服务帐户,例如在谷歌。
https://devops.stackexchange.com/questions/6856
复制相似问题