Можно ли ограничить разрешения, чтобы разрешать вызовы REST API только на сервере Bitbucket?

Мне было интересно, можно ли ограничить учетные данные пользователя, чтобы разрешить только выполнение вызовов REST API (идеально выбранных).

Я хотел бы ограничить пользователя, созданного для целей Jenkins, чтобы иметь возможность:

  1. запустить сборку (используя хук фиксации POST),
  2. обновить статус сборки (используя API статуса сборки)

Спасибо.


bitbucket bitbucket-server bitbucket-api
person Crazyjavahacking    schedule 02.07.2017    source источник
comment
не совсем понятно, что вы хотите. Клонировать через REST? Вы не можете, REST предназначен только для действий на стороне сервера. Вы хотите запустить сборку? Bitbucket Server (не облако) ничего не умеет строить.   -  person Yuri G.    schedule 04.07.2017
comment
Вы правы, переформулировал вопрос.   -  person Crazyjavahacking    schedule 05.07.2017
comment
первая пуля все еще недостаточно ясна. хук post commit — это хук на стороне клиента. вы имели в виду пост-получить хук? в любом случае, перехватчики на стороне сервера запускаются после/до git push, а не через REST   -  person Yuri G.    schedule 05.07.2017
comment
1. другая система инициирует сборку, используя хук после получения, вызывая HTTP-запрос Jenkins для запуска сборки.   -  person Crazyjavahacking    schedule 05.07.2017

Ответы (1)


arrow_upward
1
arrow_downward

Короткий ответ - нет. Для API REST нет специальных разрешений.

Подробно:

  1. Хук сообщения, полученный после отправки, запускается. В случае Bitbucket Server он запускается также после слияния запроса на включение. В документации говорится:
    #P3#

Таким образом, вы должны предоставить пользователю доступ на запись, чтобы вызвать хук после получения.

  1. Согласно документации :

Пользователь, прошедший проверку подлинности, должен иметь разрешение LICENSED или выше для вызова этого ресурса.

Таким образом, вы можете использовать пользователя с минимальными разрешениями

person Yuri G.    schedule 06.07.2017