Wie kann man die Benutzer, die jenkinsfile-Tests in Pull-Requests ausführen können, einschränken?

Question

Ich habe die Pipeline-as-Code docker demo with multibranch bereitgestellt.

Es funktioniert in Ordnung. Ich habe meinen github Benutzernamen als Organisation hinzugefügt und wenn ich eine Pull-Anfrage mache, werden die Tests ausgeführt.

Wenn jedoch ein anderer Benutzer eine Pull-Anforderung ausführt, werden auch die Tests ausgeführt. Ich möchte manuell genehmigen, welche Pull-Anfragen von externen Mitwirkenden in meinem jenkins-Server ausgeführt werden können. Gibt es eine Möglichkeit, das zu tun?

Ich kann es mit ghprb tun, aber es ist nicht kompatibel mit Pipelines, und ich möchte meine Jobs in Pipelines migrieren.

Answer 1

versuchen Sie bitte diese Zeilen in Ihrer Pipeline Skript hinzufügen:

node('slaveName') { 

    properties([ 
      parameters([ 
        string(
          defaultValue: 'whitelisted1@gmail.com,whitelisted2@gmail.com', 
          description: 'comma separated whitelisted emails', 
          name: 'WHITELIST' 
        ) 
      ]) 
    ]) 

    def authorEmail 

     stage('Git') { 
      authorEmail = sh([ 
        // git log format docs here: https://git-scm.com/docs/pretty-formats 
        script  : "git log -1 --format='%aE'", 
        returnStdout: true 
      ]).trim() 

      boolean allowRun = isWhitelisted(env.WHITELIST, authorEmail) 

      if (allowRun) { 
       echo "email ${authorEmail} is whitelisted, proceed execution" 
      } else { 

       echo "email ${authorEmail} is not in whitelist ${env.WHITELIST}, proceed jenkins job?" 
       input message: 'Proceed?' 
       // or just abort build with non-zero shell exit 
       // currentBuild.result = 'FAILURE' 
       // sh "exit 10" 
      } 

     } 
    } 
} 

@NonCPS 
boolean isWhitelisted(whitelist, email) { 
    def res = whitelist.tokenize(" ,;").find { white -> white == email } 
    return null != res 
}