Làm cách nào để hạn chế người dùng có thể chạy kiểm tra jenkinsfile trong các yêu cầu kéo?

Question

Tôi đã triển khai đường ống dưới dạng mã docker demo with multibranch.

Nó hoạt động ổn. Tôi đã thêm tên người dùng github của mình làm tổ chức và khi tôi thực hiện yêu cầu kéo, các thử nghiệm được chạy.

Tuy nhiên, khi một số người dùng khác thực hiện yêu cầu kéo, các thử nghiệm của họ cũng sẽ chạy. Tôi muốn tự phê duyệt các yêu cầu kéo từ các cộng tác viên bên ngoài nào là tốt để chạy trong máy chủ jenkins của tôi. Có cách nào làm được việc này không?

Tôi có thể làm điều đó với ghprb, nhưng không tương thích với đường ống và tôi muốn di chuyển công việc của mình sang đường ống.

Answer 1

hãy thử thêm những dòng này trong kịch bản đường ống của bạn:

node('slaveName') { 

    properties([ 
      parameters([ 
        string(
          defaultValue: 'whitelisted1@gmail.com,whitelisted2@gmail.com', 
          description: 'comma separated whitelisted emails', 
          name: 'WHITELIST' 
        ) 
      ]) 
    ]) 

    def authorEmail 

     stage('Git') { 
      authorEmail = sh([ 
        // git log format docs here: https://git-scm.com/docs/pretty-formats 
        script  : "git log -1 --format='%aE'", 
        returnStdout: true 
      ]).trim() 

      boolean allowRun = isWhitelisted(env.WHITELIST, authorEmail) 

      if (allowRun) { 
       echo "email ${authorEmail} is whitelisted, proceed execution" 
      } else { 

       echo "email ${authorEmail} is not in whitelist ${env.WHITELIST}, proceed jenkins job?" 
       input message: 'Proceed?' 
       // or just abort build with non-zero shell exit 
       // currentBuild.result = 'FAILURE' 
       // sh "exit 10" 
      } 

     } 
    } 
} 

@NonCPS 
boolean isWhitelisted(whitelist, email) { 
    def res = whitelist.tokenize(" ,;").find { white -> white == email } 
    return null != res 
}