всем привет, может кто подскажет. Поставил плагин Authorize Project, выставил настройки в Configure global security -> Access Control for Builds -> Project default Build Authorization -> Run as User who Triggered Build, но теперь у всех юзером пропал доступ к слейвам. Может кто подскажет как сделать чтоб у юзеров появились права не убирая 'Run as User who Triggered Build' ?

https://ibb.co/k3fYMM4
https://ibb.co/hRSfDMT
у меня так сделано

в итоге даже, если человек запускает джобу, это отображается в консоли джобы, что Username запустил джобу, но выполняется она от имени Builder

ну такое, пропадают розграничения по правам доступа

мне нужно только чтоб доступ к нодам был у всех

так ведь юзер не может запустить джобу, если у него нет прав

вы поясните точнее, что вам надо?

зато может тригерить чужие

чтоб у всех был доступ к нодам

как он может тригерить чужие, если вы ему не дали такой вохзможноости?

потому что запустилась джоба от имени билдера

запустилась от имени билдера, но запускает ее человек, у котороог либо есть права на это, либо их нет

смотри, джобу запустил один человек, но сам ран идёт от другого имени. Значит теперь от имени билдера можно тригернуть джобу и она уже запустится от имени билдера

верно, этот же Builder тригерит джобы, при получении Jenkins'ом вебхука от гит-репозитория при коммите.

такая схема у нас, например

это уже другая история

ту штуку можно будет пофиксить тоже с помощью этого плагина

а вообще, этот плагин не очень очевидно себя ведет

например?

Например. Используем плагин Credentials. Создаем мультибренч пайплайн, где указываем Source: Git (ссылка на репу) и указываем креды для доступа к репе. У нас есть отдельный юзер, для которого заведены credentials с private key, public часть которого указана в репе git-репозитория. Все нормально, джоба создалась, гит подключился, чекаут проходит успешно.

А вот второй кейс. Создаем single pipeline. Точно так же подключаем Git source, но не можем выбрать credentials, так как дропдаун список пуст. Так вот этот список пуст, если указан Run as Project default Build Authorization: Specific User: Builder.
Как только выставляем  Project default Build Authorization: Run as SYSTEM, в списке появляются креды