2

マルチユーザー Linux 環境で CI に Jenkins を使用し、コード カバレッジを追跡するために Cobertura を使用しています。CVS はバージョン管理に使用されます。「cvs commit」ごとにビルドがトリガーされます。ビルドには、単体テストの実行とコード カバレッジの生成が含まれます。

問題は以下です。コード カバレッジ レポートが作成されると、単体テストされたすべてのソース ファイルの行ごとのカバレッジも作成されます。これは問題なく、単体テストを作成および実行するときに非常に便利ですが、ネットワークにアクセスできるすべての人がプロジェクトのソース ファイルを表示することもできます。

私の質問は、この行ごとのカバレッジ レポートを、たとえば Jenkins ユーザーのグループなどにのみ表示し、残りのユーザーには表示しないように制限するにはどうすればよいかということです。

Jenkins では、さまざまな「セキュリティ レルム」を構成できることがわかりました。現在、「Jenkins 独自のユーザー データベース」を使用しています。私の問題を解決するかもしれない「Unixユーザー/グループデータベース」もありますが、そのオプションを試す前に、他の人の経験と意見を求めたかっただけです.

前もって感謝します!

4

2 に答える 2

2

アクセス制御をサポートする別の場所にレポート アーティファクトをエクスポートすることをお勧めします。wiki や Apache インスタンスなどにすることができます。一部の保護に貴重な時間を費やすよりも、Jenkins インスタンスを保護する方がはるかに優れています。

そのような機能がないということは、その必要がないことを意味します。

于 2012-11-13T23:22:51.077 に答える
0

Jenksingはきめ細かい承認を提供しません。さらに、Coberturaレポートは静的なHTMLのセットにすぎないため、フィルターなどを定義する方法を見つけるために、Webコンテナーの構成を調査することができます。

最も安全な解決策は、機密情報を処理するために別のjenkinsインスタンスを使用することです。HTTPSを設定してApacheの後ろに置き、よく眠ることができます。ところで、重複を避けるためにJobImportプラグインhttps://wiki.jenkins-ci.org/display/JENKINS/Job+Import+Pluginがあります。

于 2012-10-08T11:48:21.447 に答える