Я использую плагин Folder и группы AD для управления доступом к папке. Сегодня утром команда больше не может получить доступ к своему проекту, и позже я обнаружил, что назначение группы AD в Assign Roles было изменено на неправильные группы. Есть ли способ узнать, какой идентификатор сделал? У нас только несколько администраторов.Как узнать, кто изменил настройки разрешений в Дженкинсе?
Дженкинс по-видимому не сохраняет контрольный журнал по умолчанию, как указано in this post на cloudbees.com, люди, которые разрабатывают Дженкинса.
Соответствующие строки:
Многие пользователи Дженкинс искать для рекомендовать стратегию для ведения аудита. Предполагается, что эта статья будет заполнителем пробелов до тех пор, пока не будут разработаны более полные возможности для соответствия JE/JOC.
Есть два плагина с открытым исходным кодом, которые позволяют отслеживать «кто что сделал?» В Дженкинс:
...
Первый плагин перечисленное Audit Trail Plugin, который выглядит, чтобы обеспечить именно то, что вы ищут.
Описание со страницы плагинов:
Храните журнал, проводившего конкретных операций Дженкинс, таких как настройка рабочих мест.
Этот плагин добавляет раздел Audit Trail на главной странице конфигурации Jenkins. Здесь вы можете настроить местоположение и настройки журнала (размер файла и количество файлов журналов вращения) и шаблон URI для запросов, которые должны быть зарегистрированы. Параметры по умолчанию выбирают большинство действий со значительным эффектом, таким как создание/настройка/удаление заданий и представлений или удаление/сохранение навсегда/начало сборки. Журнал записывается на диск как сконфигурированный, а последние записи также можно просмотреть в разделе «Управление/системный журнал».
Я потратил несколько минут на просмотр Jenkins различных файлов xml и log, но не смог найти журнал, содержащий что-то полезное (имя пользователя и/или временную метку). В этом случае, похоже, пользовательский аудит еще не встроен в Jenkins. К сожалению, похоже, что вы не сможете определить, кто сделал эти изменения после факта.
Плагин Audit Trail работает. Большое спасибо. –