Comment peut-on exécuter Jenkins travail à l'aide d'autres informations d'identification des utilisateurs

J'ai besoin pour exécuter quelques Jenkins emplois tels que la "mise en Production" par Jenkins INTERFACE utilisateur à l'aide de l'utilisateur connecté d'informations d'identification. La raison en est, nous avons séparé le Soutien des Membres de l'Équipe, qui ont accès à la production de boîtes et de ne pas le Dev membres de l'équipe. Donc, afin de déployer une base de code en production, toutes les Fenêtres de Commandes de déploiement (ex, créer, mettre à jour les fichiers, dossier, etc.) doit être exécuté avec spécifique d'identification d'utilisateur qui a accès à la Boîte de Production. De sorte que même les membres de l'équipe de Dev qui n'ont pas accès à la boîte de Production mais sont Jenkins Admin, exécuter le même travail devrait aboutir à une défaillance due à un "Accès Refusé". Le travail doit réussir que si son exécution par le Soutien des membres de l'Équipe avec leurs informations d'identification.

J'ai essayé d'utiliser paramétré le plugin, mais ne pouvais pas en mesure de passer le Mot de passe avec succès le fichier de commandes qui contient MSDeploy instructions. Même le Jenkins journal de la console affiche le paramètre passé à sa sortie de la console, ce qui est un problème de sécurité.

J'ai vérifié en fonction des rôles de sécurité plugin, mais cela ne m'aide pas beaucoup. J'ai juste besoin d'un plugin qui devrait demander à l'utilisateur de fournir leurs informations d'identification avant de commencer la construction de l'Emploi et doit utiliser les informations d'identification des utilisateurs pour obtenir un travail exécuté, de sorte que mon MSDeploy commande sera en mesure de déployer le code sur la Production des boîtes, lorsque le Soutien des membres de l'équipe de construire ce Travail à l'aide de leurs informations d'identification. Je souhaite qu'il y ait un soutien pour l'emprunt d'identité.

Droit maintenant, tout le Jenkins Emplois sont arriver réalisée à l'aide du compte de service qui le service Tomcat est configuré pour s'exécuter sur lequel Jenkins est hébergé.

Toute aide serait appréciée.

Je ne peux pas commenter la réponse de Steve Radich-Bitshop ci-dessus, créant ainsi une réponse distincte. La réponse de Steve m'a envoyé sur un wild goose chase, je tiens donc à faire venir les lecteurs au courant de ça. Windows RUNAS ne permettent pas un mot de passe sur sa ligne de commande, ou les canalisations. C'est indiqué dans d'autres réponses, comme de stackoverflow : stackoverflow.com/a/16116329/5047366 PowerShell permet informations d'identification sur la ligne de commande, ce qui rend possible. Jenkins aujourd'hui contiennent à la fois un plug-in PowerShell et un plugin pour secret cordes, faisant d'elle une voie possible.

OriginalL'auteur user1233802 | 2013-06-20