开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

有没有办法在Jenkins中为非管理员用户提供脚本审批的访问权限？

在Jenkins中，可以通过插件和配置来为非管理员用户提供脚本审批的访问权限。下面是一种实现方式：

安装插件：在Jenkins的插件管理页面，搜索并安装"Role-based Authorization Strategy"插件。
配置角色和权限：在Jenkins的全局安全配置页面，选择"Role-Based Strategy"作为安全域，并点击"Manage and Assign Roles"按钮。
创建角色：点击"Add new role"按钮，创建一个新的角色，例如"Script Approvers"。
分配权限：为"Script Approvers"角色分配适当的权限，例如"Overall/Read"和"Job/Build"。
分配用户：在"Role to user/group"部分，将需要具有脚本审批权限的用户分配给"Script Approvers"角色。
配置流水线脚本：在Jenkins的流水线脚本中，使用"scriptApproval"步骤来定义需要审批的脚本。

示例代码如下：

scriptApproval('echo "Hello, World!"')

审批脚本：当非管理员用户提交带有脚本审批的流水线时，管理员用户将收到审批请求。管理员可以在Jenkins的"Script Approval"页面中查看和批准脚本。

这样，非管理员用户就可以通过脚本审批的方式在Jenkins中执行需要特殊权限的脚本了。

腾讯云相关产品推荐：腾讯云容器服务（Tencent Kubernetes Engine，TKE），它提供了强大的容器编排和管理能力，可用于部署和管理Jenkins等应用。详情请参考：腾讯云容器服务产品介绍。

相关搜索:Vs代码有没有办法在交互式窗口中访问脚本中定义的对象在Django Admin中，有没有办法在没有自定义超文本标记语言的情况下，添加一个自定义的autocomplete_field，在保存时为模型字段提供一个查询集？在Dynamics CRM中为非许可用户编辑/创建访问权限在Jenkins上，有没有办法为每个文件夹的用户授予权限在Kiwi TCMS中，有没有办法限制每个产品的用户/组访问？如何在asp.net中为特定用户提供访问网页的权限？无法在普通用户的自定义模块中创建记录(只能由管理员访问权限创建)是否可以在Windows中以编程方式为用户提供管理员权限？有没有办法在C# WPF应用程序中从非管理员用户更改系统域名，而无需以提升的权限运行应用程序？有没有办法在Nuxt中为精简的JS脚本标签添加一个属性？

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

使用Jenkins一键打包部署SpringBoot应用，就是这么6！

任何简单操作的背后，都有一套相当复杂的机制。本文将以SpringBoot应用的在Docker环境下的打包部署为例，详细讲解如何使用Jenkins一键打包部署SpringBoot应用。...\ -d jenkins/jenkins:lts Jenkins的配置运行成功后访问该地址登录Jenkins，第一次登录需要输入管理员密码：http://192.168.6.132:8080/ ?...新增maven的安装配置： ? 在系统管理->系统配置中添加全局ssh的配置，这样Jenkins使用ssh就可以执行远程的linux脚本了： ?...角色权限管理我们可以使用Jenkins的角色管理插件来管理Jenkins的用户，比如我们可以给管理员赋予所有权限，运维人员赋予执行任务的相关权限，其他人员只赋予查看权限。...在系统管理->全局安全配置中启用基于角色的权限管理： ? 进入系统管理->Manage and Assign Roles界面： ? 添加角色与权限的关系： ? 给用户分配角色： ?

1.4K1 1

DevOps建设之基于钉钉OA审批流的自动化上线

DevOps 强调通过一系列手段来实现既快又稳的工作流程，使每个想法（比如一个新的软件功能，一个功能增强请求或者一个 bug 修复）在从开发到生产环境部署的整个流程中，都能不断地为用户带来价值。...这里以Jenkins工具为例，前提条件是我们已经有了稳定和对业务环境来说较为完善的发版上线流水线（其中包含各种常用参数化构建、发布类型等等），Jenkins的相关API中，RESTful风格的API最为通用...通过API相关方法获取Jenkins上的Job信息、Job的构建参数相关信息、提供到OA审批单让用户进行选择，这就和在Jenkins上进行参数化构建是一样的。...发起人发送上线成功的通知 4、关键实现 4.1、连接器的创建首先，重要的一点是要向管理员申请企业钉钉工作台OA模块的子管理员操作权限。...Jenkins执行构建数据的缓存与入库记录等等这里有个小坑，自动触发jenkins流水线执行并不难，但我的流水线之前定义了在构建后还需要接收用户input的步骤，想要自动绕过或自动input

2.2K2 1

基于Jenkins的构建部署任务扩展设计

在构建任务以及发布流水线中，用户可以根据自己的需求进行任务的编排。平台会将编排的好的任务提交给Jenkins引擎执行。 ?...此任务中没有使用到的CONTROL_TYPE为combobox的类型在之前提到的公共属性模板介质信息中的介质仓库属性有使用，使用该类型时将VALUE_PROVIDER定义为api访问的相关信息如下： ?...脚本编写：提供在线IDE的能力，用户可以实时维护并编辑自己的脚本，保存后即可完成加载。以供后续测试使用。任务测试：可以配置任务的属性参数，选择对应的测试脚本。...环境隔离在普元DevOps平台中jenkins作为构建部署引擎提供服务，对用户来说是无感知的，用户不需要知道应用在何处编译，也不需要知道编译工具的路径，用户只需要配置任务执行即可。...问3：有没有方法指定N台Jenkins打包安卓，N台打包Java，N台打包iOS…… 用户的安卓请求来了，设法路由到安卓的这几台，这几台中随机选一台？

1.4K4 0

|入侵系统完整过程 | 检查版本更新 | 禁止匿名用户

如果要访问脚本控制台，则攻击者将具有与Jenkins服务帐户相同的权限。脚本控制台该詹金斯脚本控制台是在Web控制台，允许用户执行詹金斯Groovy脚本观看的应用程序。...对Jenkins脚本控制台的访问为攻击者提供了多种方法来获取Jenkins服务器上的关键文件和敏感文件，因此应禁用或限制其访问权限。...在这种情况下，不需要用户进行身份验证即可配置/创建作业。 ? 有了作业创建访问权限，攻击者可以在Jenkins服务器上创建本地作业，并使用它执行命令，然后在控制台输出中查看结果。...对于此测试实例，我们将其配置为“执行Windows批处理命令”并运行一些基本命令，包括添加本地管理员帐户，但是，这可以是在Windows批处理文件（.bat）中运行的任何内容。 ?...经过身份验证的用户具有什么权限？这包括脚本控制台访问吗？他们可以查看凭证或构建历史吗？他们可以创建建筑或安排工作吗？在构建历史记录或控制台输出中是否存储了任何敏感信息？詹金斯可以上网吗？

2.1K2 0

Docker部署Jenkins

Jenkins的安装及配置¶ Docker环境下的安装¶ 下载Jenkins的Docker镜像：docker pull jenkins/jenkins:lts 在Docker容器中运行Jenkins：docker...echo 'Asia/Shanghai' >/etc/timezone Jenkins的配置¶ 运行成功后访问该地址登录Jenkins，第一次登录需要输入管理员密码：http://localhost:...：在系统管理->系统配置中添加全局ssh的配置，这样Jenkins使用ssh就可以执行远程的linux脚本了：角色权限管理¶ 我们可以使用Jenkins的角色管理插件来管理Jenkins的用户，...比如我们可以给管理员赋予所有权限，运维人员赋予执行任务的相关权限，其他人员只赋予查看权限。...在系统管理->全局安全配置中启用基于角色的权限管理：进入系统管理->Manage and Assign Roles界面：添加角色与权限的关系：给用户分配角色：

7302 0

Linux中Jenkins自动化部署Vue项目

Jenkins自动化部署Vue项目 jenkins介绍 Jenkins是开源的,使用Java编写的持续集成的工具，在Centos上可以通过yum命令行直接安装。...安装完插件之后创建第一个管理员用户继续点击保存并完成点击开始使用 jenkins 这个时候 jenkins就已经配置成功了。 6....node插件的,所有没有npm命令 ,安装node插件 8....当我们在服务器上安装jenkins时,会在服务器上创建一个jenkins的用户。...但是这个jenkins没有操作/www/web/site文件夹的权限给jenkins用户添加 /www/web/site文件夹的所有权限 [root@VM_0_2_centos /]# chown -

1.1K1 0

避免持续集成服务器成为一个安全隐患

而且之前所有的管理员的 key 都失效了。我手上只有CI的管理员的用户名和密码，于是一个邪恶的想法就诞生了：既然 CI 可以执行脚本，那么我是否可以通过CI把我的key注入进去？...但这恰恰造成了低权限用户提升自己的访问权限进行有害操作。在上述的故事里，因为没有对Jenkins的主机用户做有效的隔离，导致了我可以用sudo注入自己的key获得机器的访问权限。...沙盒隔离原则因为CI会执行脚本或运行程序，而这些程序和脚本极有可能是不安全的。所以，CI任务应该在隔离的安全沙盒中执行，例如：受限的用户，受限的权限，受限的空间。...所以，要定时的进行备份恢复测试。确保备份在各种情况下可用。多重要素身份验证原则上述的CI是暴露在互联网中的，任何一个人访问到这个站点，通过一定程度的密码破解，就可以获得这个CI的访问控制权限。...在关键操作上设置为手动操作，并通过一定的机制保证关键操作的可靠性才是最佳实践。构建安全CI的几个实践：采用Sibling的方式在Docker里运行CI任务。

4724 0

一个不用写代码的案例，来看看Flowable到底给我们提供了哪些功能？

为所有 Flowable UI 应用提供单点登录认证功能，并且为拥有 IDM 管理员权限的用户提供了管理用户、组与权限的功能。...让具有管理员权限的用户可以查询 BPMN、DMN、Form 及 Content 引擎，并提供了许多选项用于修改流程实例、任务、作业等。...访问 admin 应用：这个是访问管理员应用程式，如果没有没有这个的访问权限，那么用户在登录成功之后的首页上就看不到管理员应用程式这个菜单项。...访问 modeler 应用：这个是访问建模器应用程序，如果没有没有这个的访问权限，那么用户在登录成功之后的首页上就看不到建模器应用程序这个菜单项。...访问 workflow 应用：这个是访问任务应用程序，如果没有没有这个的访问权限，那么用户在登录成功之后的首页上就看不到任务应用程序这个菜单项。

1.3K3 1

安全研究 | Jenkins漏洞分析

scriptsecurity/sandbox/groovy/SecureGroovyScript.java中存在一个沙盒绕过漏洞，它允许具有“整体/读取”权限的攻击者为其提供Groovy脚本HTTP端点...这种方式允许具有Job/Configure权限的攻击者，以运行Jenkins进程的OS用户的权限在Jenkins主服务器上执行任意系统命令。...创建一个非管理员用户并在Configure Global Security里给予如图权限 ?...该插件提供了该报告机制，所有的用户都可以转到Jenkins主仪表板并根据需要提取报告。漏洞存在build-metrics插件中，但是只是一个简单的反射型XSS漏洞，该插件无法正确转义标签查询参数。...恶意攻击者可以通过发送精心构造的HTTP请求在未经授权的情况下获取Jenkin主进程可以访问的Jenkins文件系统中的任意文件内容。

4.9K1 0

避免CI成为一个安全隐患｜洞见

另一方面可以按需吊销不再使用的客户端，及时回收权限。所以我需要把自己的sshpublickey交给管理员，让他把我的key加到可访问列表里。...此时，我手上只有登录Jenkins的的用户名和密码，于是一个邪恶的想法就诞生了：既然Jenkins可以执行脚本，那么我是否可以通过Jenkins把我的key注入进去？ ?...但这恰恰造成了低权限用户通过提升自己的访问权限进行有害操作。在上述的故事里，因为没有对Jenkins的主机用户做有效隔离，导致了我可以用sudo注入自己的key获得机器的访问权限。...多重要素身份验证原则上述的持续集成服务器是暴露在互联网中的，任何一个人访问到这个站点，通过一定程度的密码破解，就可以获得这个持续集成服务器的访问控制权限。从而可以做出上述的操作。...所以，有了用户名和密码，并不一定是可信用户。还需要通过更多的手段，诸如手机短信验证码或者第三方认证集成来验证用户的身份。关键操作手动验证原则试想一下，如果在上述的例子中我并没有服务器的访问权限。

8548 0

Jenkins Script Console Usage (Metasploit Windows CMD Shell)

Jenkins Script Console用法（Metasploit Windows CMD Shell） Jenkins Script Console是Jenkins中的一个功能，允许管理员和授权用户执行...然而，如果滥用这个功能，可能会导致安全风险，包括生成Metasploit Windows CMD Shell的能力。Metasploit是一个常用的渗透测试工具，它提供了各种模块用于利用系统中的漏洞。...通过利用Jenkins中的Script Console，攻击者可以执行一个Groovy脚本，生成Metasploit Windows CMD Shell，从而在目标系统上实现远程命令执行的能力。...图片为了减轻Jenkins Script Console带来的风险，需要遵循以下最佳实践：仅将Script Console功能的访问权限限制给可信任的管理员。...及时更新Jenkins及其所有插件，以获取最新的安全补丁。对于Jenkins的用户和管理员来说，确保Jenkins服务器定期更新以包含最新的安全修复非常重要。

2084 0

jenkins流水线搭建

的用户，比如我们可以给管理员赋予所有权限，运维人员赋予执行任务的相关权限，其他人员只赋予查看权限。...在系统管理->全局安全配置中启用基于角色的权限管理：关闭代理，保存分配管理员、运维和other三个角色，分别配置对应权限将用户和角色绑定 4. gitlab# 4.1 启动容器# docker...host为/mall 访问管理页面: http://1.1.1.4:15672/ 默认账户密码: guest / guest 创建管理员用户: mall / mall 创建一个新的虚拟...host为 /mall 点击mall用户进入用户配置界面给mall账户配置虚拟host /mall 的权限 nacos 由于我们使用Nacos作为配置中心，统一管理配置，所以我们需要将项目...全部上传完成 6. jenkins手动发布项目 6.1 脚本配置 Jenkins自动化部署是需要依赖Linux执行脚本的添加执行权限 chmod a+x /mydata/document

1.1K3 0

Jenkins文件读取漏洞拾遗（CVE-2024-23897）

，没有垂直权限的区分，登录后的用户就是管理员，没有登录的用户就是匿名用户。...这种权限方案中，管理员可以设置“匿名用户可读”选项：这个选项在后台的“Manage Jenkins” -> “Security” 中管理员可以将其开启或关闭，默认是关闭的。...实际测试中，如果我们访问Jenkins首页，发现强制跳转到登录页面，或者啥功能都没有直接报权限错误，就说明关闭了“匿名用户读”选项。...这两个命令是无需任何权限的，所以可以用来读取文件，比如：在Vulhub环境中，“匿名用户可读”是开启的，某些Jenkins版本默认安装时可能也是开启的，但通常管理员会关闭这个功能。...0x05 读取用户密码默认未使用第三方登录的Jenkins中，用户相关信息是存储在文件中，而Session信息是存储在内存中。所以，在拥有文件读取漏洞后，首先想到的就是是否可以读取用户密码。

3.9K3 0

Jenkins 构建的时候提示 DOCKER_HOST 错误

没有办法调用 Docker 的构建命令。...包括有重新安装 Docker，重新写脚本等等，都发现没有办法解决。然后我们在下载的 Git 代码中直接使用 Root 账号进行编译，发现是没有问题的。...这个就让我想到，有没有可能是因为 Jenkins 的用户没有访问 Docker 的权限。因为 Jenkins 的编译是在 Jenkins 自己这个账号下运行的的。随后我们运行了下面 2 个命令。...]# sudo usermod -a -G docker jenkins简单来说，上面 2 个命令执行的结果就是吧 Jenkins 这个用户加到 Docker 这个用户组里面。...在完成上面的配置后，重启 Jenkins。然后再进行编译，我们发现提示没有办法执行 Docker 打包的问题就解决了。

9971 0

TCPS压测平台使用指南

image.png 四、团队操作 4.1 创建团队（移动至资源管理） 4.1.1 公有集群注意：目前普通用户创建团队都需要联系平台管理员[@黎策天]审批，一人最多只能创建两个团队。...4.2 加入团队点击“加入团队” 输入团队管理员邀请码，点击“确定” 加入团队申请在申请列表中，待管理员审批（现阶段可联系[@黎策天]审批）审批通过后，已加入团队区域可查看已加入团队的名称，申请列表状态更新为...在团队管理tab页选择“成员列表”，可查看团队成员名称及相应权限成员名称显示成员的微信名权限分为管理员和普通成员 4.3.1.2 邀请成员加入团队点击“邀请成员” 复制邀请码或者邀请链接，发送给待加入团队成员即可...注意：邀请码的有效期为12h 4.3.2 团队管理员 4.3.2.1 审批成员加入团队点击右上角下拉框中的“团队管理”，进入团队基本信息页面 2....任务名称：必填，用户根据需要自行编辑，如线程组名称+并发数+时间； csv文件设置：非必填，如果有依赖的csv文件可以在这里上传，也可以在数据集管理tab页上传 ramp-up时间：必填，执行时会覆盖脚本本身设置的启动时间

1.7K2 1

在 ubuntu 中愉快的安装 Jenkins

切换用户：su root 权限问题：非 root 账户在执行命令时加上 sudo 等于超级管理员执行常用命令： ls -a:显示所有文件及目录 pwd:查看当前路径 lsb_release -a...8080 开放指定端口 ps:在腾讯云的主机中默认防火墙是关闭的(sudo ufw status查看) Jenkins的配置至此，可以通过 http://ip:8080 访问 Jenkins 了，...) 创建第一个管理员用户略~ 设置 Jenkins 网址.....正式开启 Jenkins 之旅踩过的坑 shell 脚本无法访问环境变量解决方案为：首行添加 #!.../bin/bash -ilex，此为我安装 nvm 后在终端可以访问， Jenkins 构建 shell 脚本时无法访问的解决方案通过-i 参数和-l 参数让 bash 为 login shell

1.8K1 0

你的 CI 在挖比特币吗？—— 记一次 CI 入侵的调查

通过对比相关的数据，我们发现这一台服务器上有个在/tmp目录下运行的叫`donns`的陌生进程长期占用大量CPU，它的文件权限属于Jenkins用户以及Jenkins用户组。...Jenkins 的跨站请求伪造（CSRF）攻击 1.管理员打开浏览器，并输入用户名和密码请求登录Jenkins； 2.在用户信息通过验证后，Jenkins产生Cookie信息并返回给浏览器，此时管理员登录...Jenkins成功，可以正常发送请求到Jenkins； 3.用户未退出Jenkins之前，在同一浏览器中，打开一个TAB页访问恶意网站； 4.在恶意网站接收到用户请求后，返回一些攻击性代码，并发出一个请求要求访问...简而言之，任何一个拥有Jenkins权限的管理员，如果在企业网络内部，同时访问Jenkins以及存在攻击脚本的第三方网页，攻击脚本就会伪造请求并利用漏洞进行攻击。...无状态化：定期销毁运行实例，并且进行重启，更新访问权限信息，例如密码或 token，避免权限滥用。在 DevOps 的实践中，往往会通过自动化执行一些任务带来便利。

7212 0

信息安全等级保护三级要求，安全管理机构多年测评经验分享

测评经验：这条就比较容易测评了，就访谈客户看看有没有设立安全管理员、网络管理员、系统管理员、数据库管理员、机房管理员等职位，并且应提供专门的任职职责文件。...一般情况下客户都会有这些东西，但是不会很全面，这个时候我一般就建议客户先把一些重要的活动进行审批就行，包含但不限于物理访问、远程控制、权限授予与变更、系统接入、需求变更等。...测评经验：这一条说的比较清楚了，测评过程中至少要查看四份审批单：系统变更（包括权限变更、结构变更等）、重要操作（数据删除、权限变更、数据备份等）、物理访问（访问物理机房、访问办公环境中的敏感区域等）、系统接入...为什么会有这一项测评，因为在实际环境中，特别是在大型企业中，往往部门很多，人员复杂，业务流程复杂，审批流程涉及人员多。...测评经验：这个测评比较简单，就查看下内部有没有在一起开过会，有没有一起处理过安全问题，这个只需要客户提供会议纪要或者处理安全问题的过程表就行了，时间上面不需要特别的要求。

2.9K3 0

在CentOS7上搭建Jenkins

>find / -iname jenkins | xargs -n 1000 rm -rf //彻底删除残留文件 4>配置 jenkins 权限修改用户为 root（为了不因为权限出现各种问题，这里直接使用...1.首次进入 Jenkins 需要输入管理员密码，使用以下命令在 xshell 查看初始密码： cat /var/lib/jenkins/secrets/initialAdminPassword...注意：可能会出现权限不够的提示：解决办法：配置权限，按照上面安装 jenkins 中的第三点** [配置 jenkins 权限（点我直达）**](https://www.yuque.com/pxs...2.设置配置的访问/pluginManager/advanced（解决插件下载慢） //先不要急着安装插件，在国内用户都能遇到下载插件慢的问题 1> ip+ 端口/pluginManager/advanced...5.安装完插件后，设置用户登录账户和密码 6.汉化 jenkins 1>在 jenkins 面板–》Manage Plugins ，搜索 local，下载如下图的 3 个插件。

6591 0

分享一套OA协同办公系统

针对公司内部信息进行发布和讨论，提出合理化建议公共文件柜公共文件柜用于管理一定范围内的用户的共享文档网络硬盘网络硬盘的存储是将服务器上的某个物理存在的文件夹，设置为网络硬盘，也就是将文件存储在服务器上某特定文件夹中...案卷借阅在借阅申请中查看相应案卷中的文件，我们可以申请借阅。借阅记录中可以管理自己的借阅档案。对文件没有借阅限制，所有的用户都可以借阅档案文件。档案管理人员对档案借阅申请进行审批。...权限所代表的意义与公共文件柜中的一致。由于新建网络硬盘时已经设定开放的范围，所以不需要再单独设置访问权限。...用户新建菜单后，一定要先进入“角色与权限管理”，在需要该菜单的角色中，将新建的菜单项勾上，如果设置的菜单中只有一级菜单而没有二级菜单，则角色权限的修改不会保存分类码管理主要是为系统中模块的类型多样化而设置系统日志管理...系统日志管理模块提供了对用户登录情况、访问量的统计、用户操作记录，管理员可对其进行查询和管理。

9.6K5 2

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭